安全研究
安全漏洞
Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)
发布日期:2015-07-28
更新日期:2015-08-21
受影响系统:Ruby Ruby 2.2
Ruby Ruby 2.1
Ruby Ruby 1.9
Ruby Ruby 1.8
描述:
BUGTRAQ ID:
76060
CVE(CAN) ID:
CVE-2009-5147
Ruby一种为简单快捷的面向对象编程(面向对象程序设计)而创的脚本语言。
Ruby 1.8, 1.9, 2.1, 2.2版本,DL::dlopen会打开带恶意库名的库,这可使攻击者利用此漏洞绕过某些安全限制,执行未授权操作。
<*来源:Reed Loden
*>
建议:
厂商补丁:
Ruby
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/rubysec/ruby-advisory-db浏览次数:2042
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
