XSS in WEBrick (CVE-2010-0541)

Gepostet von Yugui am 16 Aug 2010

Eine mögliche Sicherheitslücke in WEBrick. Die Schwachstelle wurde als CVE-2010-0541 gemeldet.

CVE-2010-0541

Beschreibung

WEBrick hatte eine Cross-Site-Scripting-Schwachstelle, die es einem Angreifer ermöglichte, über eine manipulierte URI beliebigen Skript- oder HTML-Code einzuschleusen. Dies beeinträchtigt keine User Agents, die HTTP/1.1 strikt implementieren, jedoch tun dies einige User Agents nicht.

Die betroffenen Versionen sind

• Ruby 1.8.6-p399 oder frühere Versionen.
• Ruby 1.8.7-p299 oder frühere Versionen.
• Ruby 1.9.1-p429 oder frühere Versionen.
• Ruby 1.9.2 RC2 oder frühere Versionen.
• Entwicklungsversionen von Ruby 1.9 (1.9.3dev).

Wir empfehlen Ihnen, Ihr Ruby auf die neuesten Patch-Level-Versionen zu aktualisieren.

Lösungen

• Korrekturen für 1.8.6, 1.8.7 und 1.9.1 werden nach dieser Ankündigung folgen.
  • 1.8.6:
  • 1.8.7: Bitte aktualisieren Sie auf 1.8.7 patchlevel 302
  • 1.9.1: Bitte aktualisieren Sie auf 1.9.1 patchlevel 430
• Für Entwicklungsversionen aktualisieren Sie bitte auf die aktuellste Revision für jeden Entwicklungszweig.

• Sie können die Schwachstelle auch beheben, indem Sie einen Patch auf $(libdir)/ruby/${ruby_version}/webrick/httpresponse.rb anwenden. Der Patch ist verfügbar unter <URL:https://cache.ruby-lang.org/pub/misc/webrick-cve-2010-0541.diff>. Er wurde von Hirokazu NISHIO geschrieben.

  GRÖSSE

  466 Bytes

  MD5

  395585e1aae7ddef842f0d1d9f5e6e07

  SHA256

  6bf7dea0fc78f0425f5cbb90f78c3485793f27bc60c11244b6ba4023445f3567

Danksagung

Die Schwachstelle wurde von Apple gefunden und dem Ruby-Sicherheitsteam von Hideki Yamane gemeldet. ^*1

Aktualisierungen

• Ursprünglich veröffentlicht am 2010-08-16 10:26:03 JST.
• 1.9.1 patchlevel 430 veröffentlicht
• 1.8.7 patchlevel 301 veröffentlicht
• 1.8.7 patchlevel 302 veröffentlicht, da pl301 fehlerhaft war. Bitte verwenden Sie diesen stattdessen.

^*1 [ruby-dev:42003]