CVE-2018-8777: DoS bei großen Anfragen in WEBrick
Gepostet von usa am 28. März 2018
Es gibt eine Out-of-Memory-DoS-Schwachstelle bei einer großen Anfrage in WEBrick, das mit Ruby gebündelt ist. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8777 zugewiesen.
Details
Wenn ein Angreifer eine große Anfrage mit riesigen HTTP-Headern sendet, versucht WEBrick, diese im Speicher zu verarbeiten, was zu einem DoS-Angriff durch Überlastung des Speichers führt.
Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.
Betroffene Versionen
- Ruby 2.2-Serie: 2.2.9 und früher
- Ruby 2.3-Serie: 2.3.6 und früher
- Ruby 2.4-Serie: 2.4.3 und früher
- Ruby 2.5-Serie: 2.5.0 und früher
- Ruby 2.6-Serie: 2.6.0-preview1
- vor Trunk-Revision r62965
Danksagung
Dank an Eric Wong e@80x24.org für die Meldung des Problems.
Verlauf
- Ursprünglich veröffentlicht am 28.03.2018 14:00:00 (UTC)
Aktuelle Nachrichten
Ruby 4.0.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 25. Dez 2025
Ein neuer Look für Rubys Dokumentation
Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.
Veröffentlicht von Stan Lo am 23. Dez 2025
Neues Website-Erscheinungsbild
Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.
Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025
Ruby 4.0.0 preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 18. Dez 2025