Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)

Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)

Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)

发布日期：2015-07-28
更新日期：2015-08-21

受影响系统：

Ruby Ruby 2.2
Ruby Ruby 2.1
Ruby Ruby 1.9
Ruby Ruby 1.8

描述：

---

BUGTRAQ  ID: 76060
CVE(CAN) ID: CVE-2009-5147

Ruby一种为简单快捷的面向对象编程（面向对象程序设计）而创的脚本语言。

Ruby 1.8, 1.9, 2.1, 2.2版本，DL::dlopen会打开带恶意库名的库，这可使攻击者利用此漏洞绕过某些安全限制，执行未授权操作。

<*来源：Reed Loden
  *>

建议：

---

厂商补丁：

Ruby
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/rubysec/ruby-advisory-db

Ruby中的遍历指定目录的文件方法

Ubuntu下搭建Ruby On Rails

实测 Ubuntu 13.10 上搭建 Ruby on Rails

Ruby on Rails 4 Tutorial 中文版 高清完整PDF

Ruby 2.2 的增量垃圾收集机制

Ruby 的详细介绍：请点这里
Ruby 的下载地址：请点这里

本文永久更新链接地址：