VulDB: Ruby rb_ary_fill() Denial of Service
Allgemein
scipID: 3775
Betroffen: http://www.ruby-lang.org
Veröffentlicht: 02.07.2008 (Vincenzo Iozzo)
Risiko: 
problematisch
Eintrag: 90% komplett
Erstellt: 18.07.2008
Aktualisiert: 03.09.2012
Beschreibung
Ruby (engl. für Rubin) ist eine moderne, vielseitige höhere Programmiersprache, die Mitte der Neunziger Jahre vom Japaner Yukihiro Matsumoto entworfen wurde. Sie ist interpretiert und unterstützt mehrere Programmierparadigmen (unter anderem Objektorientierte, Prozedurale und Funktionale Programmierung sowie Nebenläufigkeit), bietet dynamische Typisierung, Reflexion und Automatische Speicherbereinigung. Vincenzo Iozzo von Secure Network fand eine Schwachstelle, bei der sich durch die Funktion rb_ary_fill() ein Denial of Service erreichen lässt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (46691) und Secunia (SA32219) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 15.07.2008 ein Plugin mit der ID 33496 (RHSA-2008-0562: irb) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext local ausgeführt.
Schwachstellen in Scriptsprachen sind momentan durchaus als Trend anzusehen. Bislang ist zwar kein Patch des Herstellers in die Hauptdistribution eingeflossen, es existiert aber bereits ein Workaround im entsprechenden SVN Trunk.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:H/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 33496
Nessus Name: RHSA-2008-0562: irb
Nessus Family: Red Hat Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 19 Tage seit gemeldet
0-Day Time: 19 Tage seit gefunden
Exposure Time: 19 Tage seit bekannt
Patch: svn.ruby-lang.org
Timeline
21.05.2008 | CVE zugewiesen
02.07.2008 | Advisory veröffentlicht
02.07.2008 | OSVDB Eintrag erstellt
15.07.2008 | Nessus Plugin veröffentlicht
18.07.2008 | VulDB Eintrag erstellt
21.07.2008 | Gegenmassnahme veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: securenetwork.it
Person: Vincenzo Iozzo
Firma: Secure Network
Bestätigung: issues.rpath.com
OSVDB: 46691
CVE: CVE-2008-2376 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 32219
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
