Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)
Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)
Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)
发布日期:2015-07-28
更新日期:2015-08-21
受影响系统:
Ruby Ruby 2.2
Ruby Ruby 2.1
Ruby Ruby 1.9
Ruby Ruby 1.8
描述:
BUGTRAQ ID: 76060
CVE(CAN) ID: CVE-2009-5147
Ruby一种为简单快捷的面向对象编程(面向对象程序设计)而创的脚本语言。
Ruby 1.8, 1.9, 2.1, 2.2版本,DL::dlopen会打开带恶意库名的库,这可使攻击者利用此漏洞绕过某些安全限制,执行未授权操作。
<*来源:Reed Loden
*>
建议:
厂商补丁:
Ruby
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/rubysec/ruby-advisory-db
Ruby中的遍历指定目录的文件方法
Ubuntu下搭建Ruby On Rails
实测 Ubuntu 13.10 上搭建 Ruby on Rails
Ruby on Rails 4 Tutorial 中文版 高清完整PDF
Ruby 2.2 的增量垃圾收集机制
Ruby 的详细介绍:请点这里
Ruby 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭