Đăng bởi usa vào 16 Dec 2015
Dịch bởi Nhat Tan
Có một lỗ hổng khi sử dụng string nhiễm độc không an toàn ở Fiddle và DL. Lỗ hổng này là đã được đánh dấu lỗi trên CVE CVE-2015-7551.
Chi tiết
Có một lỗ hổng string nhiễm độc không an toàn ở Fiddle và DL. Lỗi này ban đầu được báo cáo và sửa với CVE-2009-5147 ở DL, nhưng xuất hiện trở lại sau khi DL được triển khai lại bằng Fiddle và libffi.
Và, về DL, CVE-2009-5147 đã được sửa ở Ruby 1.9.1, nhưng không được sửa ở những nhánh khác, nên các phiên bản ruby được đóng gói cùng DL trừ Ruby 1.9.1 vẫn bị ảnh hưởng.
Mã bị ảnh hưởng trông giống như thế này:
handle = Fiddle::Handle.new(dangerous_user_input)Hoặc:
handle = Fiddle::Handle.new(some_library)
function_pointer = handle[dangerous_user_input]Tất cả người dùng đang chạy phiên bản bị ảnh hưởng nên nâng cấp hoặc sử dụng một trong những giải pháp thay thế ngay lập tức.
Các phiên bản bị ảnh hưởng
- Tất cả các phiên bản vá lỗi của Ruby 1.9.2 và Ruby 1.9.3 (DL và Fiddle).
- Tất cả các phiên bản vá lỗi của Ruby 2.0.0 trước Ruby 2.0.0 bản vá 648 (DL và Fiddle).
- Tất cả các phiên bản của Ruby 2.1 trước Ruby 2.1.8 (DL và Fiddle).
- Tất cả các phiên bản của Ruby 2.2 trước Ruby 2.2.4 (Fiddle).
- Ruby 2.3.0 preview 1 và preview 2 (Fiddle).
- Trước sửa đổi đầu tiên 53153 (Fiddle).
Giải pháp
Nếu bạn không thể nâng cấp, bản vá tạm sau có thể được áp dụng như một giải pháp thay thế cho Fiddle:
class Fiddle::Handle
alias :old_initialize :initialize
def initialize file, *args
raise SecurityError if file.tainted? && $SAFE > 0
old_initialize file, *args
end
alias :sym :[]
alias :old_call :[]
def [] fun
raise SecurityError if fun.tainted? && $SAFE > 0
old_call fun
end
endNếu bạn đang dùng DL, hãy sử dụng Fiddle thay thế cho nó.
Công lao
Cảm ơn Christian Hofstaedtler zeha@debian.org đã thông báo lỗi này!
Lịch sử
- Phát hành lần đầu vào lúc 2015-12-16 12:00:00 UTC