Ruby on Rails路由拒絕服務漏洞_Ruby

Ruby on Rails路由拒絕服務漏洞

發表于：2007-06-11來源：作者：點擊數：標簽：

發布日期：2006-08-09 更新日期：2006-08-16 受影響系統： David Heinemeier Hansson Ruby on Rails 1.1.5 David Heinemeier Hansson Ruby on Rails 1.1.4 David Heinemeier Hansson Ruby on Rails 1.1.2 David Heinemeier Hansson Ruby on Rails 1.1.1 Davi

發布日期：2006-08-09

更新日期：2006-08-16

受影響系統：

David Heinemeier Hansson Ruby on Rails 1.1.5

David Heinemeier Hansson Ruby on Rails 1.1.4

David Heinemeier Hansson Ruby on Rails 1.1.2

David Heinemeier Hansson Ruby on Rails 1.1.1

David Heinemeier Hansson Ruby on Rails 1.1.0

不受影響系統：

David Heinemeier Hansson Ruby on Rails 1.1.6

描述：

BUGTRAQ ID：19454

Ruby on Rails是一個新的Web應用程序框架，構建在Ruby語言之上。

Rails的路由代碼中存在漏洞，如果攻擊者發布了特制的HTTP GET請求的話，就會觸發這個漏洞，導致拒絕服務。

建議：

廠商補?。?br>
David Heinemeier Hansson

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

1.1.0: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-0.diff

1.1.1: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-1.diff

1.1.2: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-2.diff

1.1.4: http://www.rubyonrails.org/files/aug_10_security/rel_1-1-4.diff

來源：Michael （spacoom@gmx.net）

鏈接：http://marc.theaimsgroup.com/?l=bugtraq&m=115531030632074&w=2

（責任編輯火鳳凰 sunsj@51cto.com TEL：（010）68476636-8007）

原文轉自：http://www.anti-gravitydesign.com

軟件測試 > 測試開發技術 > 軟件測試開發語言 > Ruby >