Geschrieben von Daniel Bovensiepen am 4.12.2006
Eine weitere Sicherheitslücke wurde in der CGI Bibliothek entdeckt, welche direkt mit Ruby ausgeliefert wird. Diese kann von böswilligen Benutzern dazu verwendet werden, einen Denial of Services Angriff (DoS) durchzuführen.
Die Schwachstelle wurde als JVN#84798830 veröffentlicht.
Bitte beachtet, dass der letzte Patch dieses Problem nicht behebt.
Auswirkungen
Eine bestimmte HTTP-Anfrage belastet die CPU übermäßig, wenn die Web-Anwendung die cgi.rb benutzt. Viele solcher Anfragen führen zur einer Überlastung (DoS).
Betroffene Versionen
- 1.8 Reihe
- 1.8.5 und alle vorherigen
- Entwicklerversion (1.9 Reihe)
- Alle Versionen vor dem 04.12.2006
Lösung
- 1.8 Reihe
-
Bitte benutzt die Version 1.8.5-p2.
(4519151 bytes, md5sum: a3517a224716f79b14196adda3e88057)
Bitte bedenkt, dass Euer Paketmanager eventuell bereits einen dementsprechenden Patch eingespielt hat.
- Entwicklerversion (1.9 Reihe)
- Bitte benutze eine Version ab dem 4 Dezember 2006.