DoS Sicherheitslücke in CGI Bibliothek

Es wurde eine Sicherheitslücke in der CGI-Bibliothek (cgi.rb) gefunden welche direkt mit Ruby zusammen ausgeliefert wird. Diese kann von böswilligen Benutzern dazu verwendet werden, einen Denial of Services Angriff (DoS) durchzuführen. Das Problem wird dadurch hervorgerufen, dass eine HTTP Anfrage, welche eine Multipart MIME Kodierung verwendet, einen ungültigen Begrenzer enthält. Ein solcher ungültiger Begrenzer könnte so “-” statt so “--” aussehen. Das Verhalten führt dazu, dass sämtlicher zur Verfügung stehender Speicher belegt wird. Hierbei handelt es sich um eine typische DoS Vorraussetzung.

Ruby 1.8.5 und sämtliche vorherigen Versionen sind von dieser Sicherheitslücke betroffen. Die Schwachstelle wurde als CVE-2006-5467 veröffentlicht.

Weiterlesen…

Geschrieben von Daniel Bovensiepen am 09.11.2006

RubyConf 2006 Review

Letztes Wochenende haben sich 300 Rubybegeisterte in Denver, CO getroffen um über die unterschiedlichsten Aspekte Ihrer Lieblingssprache zu diskutieren. Die Präsentationen waren großartig und jeder sollte ein solches Event mindestens einmal miterlebt haben.

Weiterlesen…

Geschrieben von Daniel Bovensiepen am 09.11.2006

RubyConf 2006 Almost Upon Us!

With people traveling from all over the world, by train, by car, and by air, enthusiasm is building for RubyConf 2006! The conference is scheduled to begin Friday morning, but if you arrive early you may be able to join in on a few preliminary activities.

Weiterlesen…

Geschrieben von Daniel Bovensiepen am 09.11.2006

<< Zurück zum 2006 Archiv

Downloads | Dokumentation | Bibliotheken | Community | Neuigkeiten | Über Ruby