Heap-Überlauf bei der YAML-URI-Escape-Analyse (CVE-2014-2525)

Gepostet von hone und zzak am 29. Mär 2014

Es gibt einen Überlauf bei der URI-Escape-Analyse von YAML in Ruby. Diese Schwachstelle wurde unter der CVE-Nummer CVE-2014-2525 registriert.

Details

Immer wenn eine Zeichenkette in YAML mit Tags geparst wird, kann eine speziell präparierte Zeichenkette einen Heap-Überlauf verursachen, der zur Ausführung von beliebigem Code führen kann.

Zum Beispiel

YAML.load <code_from_unknown_source>

Betroffene Versionen

Ruby 1.9.3-p0 und höher beinhalten psych als Standard-YAML-Parser. Alle Versionen von psych, die gegen libyaml <= 0.1.5 gelinkt sind, sind betroffen.

Und diese Versionen von Ruby bündeln eine betroffene Version von libyaml

• Ruby 2.0.0-p451 und früher,
• Ruby 2.1.0 und Ruby 2.1.1.

Sie können die Version von libyaml überprüfen, indem Sie ausführen

$ ruby -rpsych -e 'p Psych.libyaml_version'
[0, 1, 5]

Lösungen

Benutzern, die libyaml auf dem System installieren, wird empfohlen, libyaml auf 0.1.6 zu aktualisieren. Beim Neukompilieren von Ruby, verweisen Sie auf die neu aktualisierte libyaml.

$ ./configure --with-yaml-dir=/path/to/libyaml

Benutzer ohne eine System-libyaml sind auf die eingebettete libyaml angewiesen und es wird empfohlen, psych auf 2.0.5 zu aktualisieren, das libyaml 0.1.6 mitliefert.

$ gem install psych

oder aktualisieren Sie Ihr Ruby auf 2.0.0-p481, 2.1.2 oder neuer.

Verlauf

• Ursprünglich veröffentlicht am 2014-03-29 01:49:25 UTC
• Update veröffentlicht am 2014-03-29 09:37:00 UTC
• Update veröffentlicht am 2014-05-09 03:00:00 UTC