CVE-2017-10784: Escape-Sequenz-Injektions-Schwachstelle in der Basisauthentifizierung von WEBrick

Gepostet von usa am 14. Sep 2017

Es gibt eine Escape-Sequenz-Injektionsschwachstelle in der Basisauthentifizierung von WEBrick, das von Ruby gebündelt wird. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2017-10784 zugewiesen.

Details

Bei Verwendung der Basisauthentifizierung von WEBrick können Clients einen beliebigen String als Benutzernamen übergeben. WEBrick gibt den übergebenen Benutzernamen unverändert in sein Log aus, sodass ein Angreifer bösartige Escape-Sequenzen in das Log injizieren kann und gefährliche Steuerzeichen auf dem Terminal-Emulator eines Opfers ausgeführt werden können.

Diese Schwachstelle ähnelt einer bereits behobenen Schwachstelle, wurde jedoch in der Basisauthentifizierung nicht behoben.

Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.

Betroffene Versionen

• Ruby 2.2-Serie: 2.2.7 und früher
• Ruby 2.3-Serie: 2.3.4 und früher
• Ruby 2.4-Serie: 2.4.1 und früher
• vor Revision 58453 des Trunk

Danksagung

Vielen Dank an Yusuke Endoh mame@ruby-lang.org für die Meldung dieses Problems.

Verlauf

• Ursprünglich veröffentlicht am 2017-09-14 12:00:00 (UTC)