s”方法绕过安全限制漏洞

发布日期:2011-02-18
更新日期:2011-02-18

受影响系统:
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统:
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46458

Ruby是一种功能强大的面向对象的脚本语言。

Ruby "Exception#to_s"方法在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制提升自己的权限。

此漏洞源于"Exception#to_s"处理时的意外情况,可被利用绕过安全等级保护,例如修改受保护字符串。在Ruby的$SAFE,安全等级4用于运行不受信任代码(例如插件)。在较高安全等级中,一些类型的操作被禁止以防止恶意代码攻击正常数据。Exception#to_s可用于欺骗$SAFE检查,可使可疑代码修改任意字符串。"#to_s"方法可欺骗安全等级机制,破坏性的修改正常数据。

<*链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwszzy.html