Ruby “Exception#to_s”方法绕过安全限制漏洞
Ruby “Exception#to_s”方法绕过安全限制漏洞
发布日期:2011-02-18
更新日期:2011-02-18
受影响系统:
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统:
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46458
Ruby是一种功能强大的面向对象的脚本语言。
Ruby "Exception#to_s"方法在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制提升自己的权限。
此漏洞源于"Exception#to_s"处理时的意外情况,可被利用绕过安全等级保护,例如修改受保护字符串。在Ruby的$SAFE,安全等级4用于运行不受信任代码(例如插件)。在较高安全等级中,一些类型的操作被禁止以防止恶意代码攻击正常数据。Exception#to_s可用于欺骗$SAFE检查,可使可疑代码修改任意字符串。"#to_s"方法可欺骗安全等级机制,破坏性的修改正常数据。
<*链接:http://www.ruby-lang.org/en/news/2011/02/18/exception-methods-can-bypass-safe/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ruby-lang.org/
评论暂时关闭