CVE-2024-27282: Regex 搜尋的任意記憶體位址讀取漏洞

由 hsbt 發表於 2024-04-23
翻譯: Bear Su

我們發布了 Ruby 版本 3.0.7、3.1.5、3.2.4 和 3.3.1,對 Regex 搜尋中的任意記憶體位址讀取漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27282

風險細節

在 Ruby 3.x 至 3.3.0 中發現了一個問題。

如果將攻擊者提供的資料給 Ruby 的 Regex 編譯器,可能會被提取出相對於文字開頭的任意堆疊中的資料,包括指標與機敏字串。

建議行動

我們建議升級 Ruby 至 3.3.1 或更新版本。為了確保相容於 Ruby 舊版本,您可以按照以下方式進行升級:

  • Ruby 3.0: 升級至 3.0.7
  • Ruby 3.1: 升級至 3.1.5
  • Ruby 3.2: 升級至 3.2.4
  • Ruby 3.3: 升級至 3.3.1

受影響版本

  • Ruby 3.0.6 及更早版本
  • Ruby 3.1.4 及更早版本
  • Ruby 3.2.3 及更早版本
  • Ruby 3.3.0

致謝

感謝 sp2ip 發現此問題。

歷史

  • 最初發佈於 2024-04-23 10:00:00 (UTC)