CVE-2020-10933: Kerentanan tereksposnya heap pada pustaka socket

Ditulis oleh mame tanggal 2020-03-31
Diterjemahkan oleh meisyal

Sebuah kerentanan tereksposnya heap telah ditemukan pada pustaka socket. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2020-10933. Kami sangat menyarankan untuk memperbarui Ruby.

Detail

Ketika BasicSocket#recv_nonblock dan BasicSocket#read_nonblock dipanggil dengan argumen size dan buffer, kedua fungsi tersebut semula mengubah ukuran buffer ke ukuran tertentu. Pada beberapa kasus di mana operasi ini mengeblok, operasi mengembalikan nilai tanpa menyalin data apapun. Sehingga, buffer string sekarang akan berisi data apapun dari heap. Hal ini akan mengekspos data sensitif yang ada di dalam interpreter.

Masalah ini hanya terjadi di Linux. Isu terjadi sejak Ruby 2.5; rangkaian Ruby 2.4 tidak rentan.

Versi terimbas

Rangkaian Ruby 2.5: 2.5.7 dan sebelumnya
Rangkaian Ruby 2.6: 2.6.5 dan sebelumnya
Rangkaian Ruby 2.7: 2.7.0
sebelum revisi master 61b7f86248bd121be2e83768be71ef289e8e5b90

Rujukan

Terima kasih kepada Samuel Williams yang telah menemukan masalah ini.

Riwayat

Semula dipublikasikan pada 2020-03-31 12:00:00 (UTC)

Ruby

Sahabat Terbaik Programmer

CVE-2020-10933: Kerentanan tereksposnya heap pada pustaka socket

Detail

Versi terimbas

Rujukan

Riwayat

Berita Baru

Sindikasi Web