November 2006 Archiv

Eine Schwachstelle wurde in der CGI-Bibliothek (cgi.rb) entdeckt, die mit Ruby ausgeliefert wird und von einem böswilligen Benutzer für einen Denial-of-Service-Angriff (DoS) genutzt werden könnte. Das Problem wird ausgelöst, indem der Bibliothek eine HTTP-Anfrage gesendet wird, die Multipart-MIME-Kodierung verwendet und einen ungültigen Boundary-Spezifizierer hat, der mit "-" anstelle von "--" beginnt. Sobald dies ausgelöst wird, werden alle verfügbaren Speicherressourcen erschöpft, was effektiv eine DoS-Bedingung schafft.