Heap-Überlauf in String (CVE-2009-4124)

Gepostet von Yugui am 7. Dez 2009

Es gibt eine Heap-Überlauf-Schwachstelle in String#ljust, String#center und String#rjust. Dies ermöglichte es einem Angreifer, in einigen seltenen Fällen beliebigen Code auszuführen.

CVE-2009-4124

Betroffene Versionen

Alle Releases von Ruby 1.9.1.

Diese Schwachstelle betrifft die Ruby 1.8-Serie nicht.

Lösung

Bitte aktualisieren Sie auf Ruby 1.9.1-p376.

<URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2>

Danksagung

Dank an Emmanouel Kellinis, KPMG London, für die Offenlegung des Problems gegenüber dem Ruby-Sicherheitsteam.

Änderungen

2009-12-07 14:52 +0900 Link zu CVE hinzugefügt (war aber zum Zeitpunkt des Schreibens dieser Seite noch nicht geöffnet)

Aktuelle Nachrichten

Ruby 4.0.0 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.

Veröffentlicht von naruse am 25. Dez 2025

Ein neuer Look für Rubys Dokumentation

Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.

Veröffentlicht von Stan Lo am 23. Dez 2025

Neues Website-Erscheinungsbild

Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.

Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025

Ruby 4.0.0 preview3 veröffentlicht

Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.

Veröffentlicht von naruse am 18. Dez 2025

Weitere Neuigkeiten...

Nachrichten