CVE-2017-17742: HTTP-Antwort-Splitting in WEBrick

Gepostet von usa am 28. März 2018

Es gibt eine HTTP-Response-Splitting-Schwachstelle in WEBrick, das mit Ruby gebündelt ist. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2017-17742 zugewiesen.

Details

Wenn ein Skript eine externe Eingabe akzeptiert und sie ohne Änderung als Teil von HTTP-Antworten ausgibt, kann ein Angreifer Zeilenumbruchzeichen verwenden, um die Clients dazu zu täuschen, dass der HTTP-Antwortheader dort beendet ist, und gefälschte HTTP-Antworten nach den Zeilenumbruchzeichen einfügen, um den Clients bösartige Inhalte anzuzeigen.

Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.

Betroffene Versionen

• Ruby 2.2-Serie: 2.2.9 und früher
• Ruby 2.3-Serie: 2.3.6 und früher
• Ruby 2.4-Serie: 2.4.3 und früher
• Ruby 2.5-Serie: 2.5.0 und früher
• Ruby 2.6-Serie: 2.6.0-preview1
• vor Trunk Revision r62968

Danksagung

Vielen Dank an Aaron Patterson tenderlove@ruby-lang.org für die Meldung des Problems.

Verlauf

• Ursprünglich veröffentlicht am 28.03.2018 14:00:00 (UTC)