Geschrieben von Quintus am 7.12.2009

Es gibt eine Sicherheitslücke in den Methoden String#rjust, String#ljust und String#center, welche einen Heap overflow auslösen kann. Dies ermöglichte in seltenen Fällen beliebigen Code auszuführen.

• CVE-2009-4124

Betroffene Versionen

Alle bisherigen Versionen der 1.9er-Reihe.

Die 1.8er-Serie ist nicht betroffen.

Lösung

Ein Update auf 1.9.1-p376 durchführen.

Dank an

• Emmanouel Kellinis, KPMG London, für das Finden des Problems.

Änderungen

• 2009-12-07 14:52 +0900 Ergänze Link zu CVE

Syndication

Aktuelle Neuigkeiten (RSS)