Ruby发现众多安全缺陷，Safe Level、WEBrick、Dl和DNS查找皆受影响_Ruby_Werner Schuster_InfoQ精选文章

AI实践哪家强？来 AICon，解锁技术前沿，探寻产业新机！了解详情 



 写点什么

登录/注册

其中的一个问题来自 safe levels 。通过设置 safe level，可以禁止操作和定义被认为是污染了的数据。Ruby 中的污染数据（Tainted Data）在使用前必须显式的净化。被发现的安全缺陷有：- untrace_var 在 safe level 4 是允许的

$PROGRAM_NAME 在 safe level 4 是可以修改的
不安全的方法在 safe level 1-3 可能可以调用
Syslog 操作在 safe level 4 是允许的

请看带有代码实例的缺陷列表。另一个和污染数据相关的问题来自于 dl。dl 程序库允许用户载入动态库并调用其中的函数。因为 dl 并没有检测传入参数的被污染程度，因此可以借此来实现缓冲区溢出（exploits）攻击。

在 WEBrick 中也发现了安全缺陷，这可能会导致拒绝服务（DoS）攻击。问题源自用于响应和解析 HTTP 头的部分代码导致──在特定的数据下，正则引擎会挂掉导致程序终止。

对于 1.8.x 的用户，解决方法是升级至 1.8.6-p286 和 1.8.7-p71。对于 1.9.x 的 Ruby 用户，似乎当前最好的解决方法就是从 SVN 中取得最新的代码──所有在 r18423 之后的版本应该都是安全的。

最后，提醒一句：虽然最近发现的 Ruby 解释器的问题已经解决了──但是第一个修复版存在兼容性的问题。在将其正式投入产品级应用以前，要对升级进行仔细的测试。

评论

发布

暂无评论

食堂卡就餐卡系统

被我玩坏的git：除了之前的工作、当网盘用，还能这么玩

Java git 程序员架构开发

oeasy 教您玩转linux 010304 图形界面 xfce

18 张图，一文了解 8 种常见的数据结构

Java 数据结构

【性能优化】面试官：Java中的对象都是在堆上分配的吗？

面试性能优化 JVM 性能调优逃逸分析

Spring 5 中文解析数据存储篇-@Transactional使用

架构师训练营12周作业

高难度对话读书笔记—情绪篇

anyRTC云端录制功能上线

anyRTC开发者

WebRTC 语音直播 RTC 安卓

Python 中 \x00 和空字符串的区别，以及在 Django 中的坑

Python django 编程

前端如何优雅处理类数组对象？

小白理财先转变思维理念

理财收入财富自由

微服务的框架（Dubbo）架构

ECMAScript 6新特性简介

程序那些事

nodejs ES6 ECMAScript 6

一个草根的日常杂碎（9月21日）

生活现实纪录随笔

实战中学习浏览器工作原理 — 排版与渲染

CSS 大前端浏览器

简述 CAP 原理

一文学懂递归和动态规划！

算法数据结构和算法

从零开始搭建完整的电影全栈系统（五）——WEB网站、Api以及爬虫的部署

爬虫网站搭建部署与维护

简述JVM垃圾回收

架构师训练营第7周作业

常用设计模式

关于Java调用类的main方法

年度开源盛会 ApacheCon 来临，Apache Pulsar 专场大咖齐聚

开源云原生 Apache Pulsar 消息中间件

整合Elastic-Job(支持动态任务)

springboot SpringCloud 分布式任务调度 Elastic-job

Spring 5 中文解析数据存储篇-编程式事物管理

用户密码验证函数

架构师训练营第四周作业

架构师训练营第八周作业

Springboot 定时任务

定时任务 springboot 注解

两天，我把分布式事务搞完了

分布式事务 seata