由 mame 發表於 2022-04-12
翻譯: Vincent Lin
在 Regexp 編譯時發現一個雙重釋放(Double free)的風險。 此風險的 CVE 識別號為 CVE-2022-28738。 我們強烈建議您升級 Ruby。
風險細節
由於 Regexp 編譯過程中的一個錯誤,使用特定字串所生成的 Regexp 的物件,可能會造成同一個記憶體被釋放兩次,這就是所謂的「雙重釋放」漏洞。 請注意,一般來說,建立及使用不受信任的輸入所生成的 Regexp 物件是不安全的。然而,在此次請況下,經過全面的評估,我們將其視為一個風險。
請升級 Ruby 至 3.0.4 或 3.1.2。
受影響版本
- ruby 3.0.3 及更早版本
- ruby 3.1.1 及更早版本
請注意,ruby 2.6 系列以及 2.7 系列並未受到影響。
致謝
感謝 piao 回報此問題。
歷史
- 最初發佈於 2022-04-12 12:00:00 (UTC)