当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)

     发表日期:2015-08-24 09:58:39

漏洞名称:Ruby 'dl/handle.c'安全限制绕过漏洞(CVE-2009-5147)
BUGTRAQ ID:76060
CVE ID:CVE-2009-5147
受影响系统:
Ruby Ruby 2.2
Ruby Ruby 2.1
Ruby Ruby 1.9
Ruby Ruby 1.8
详细信息:
 
Ruby一种为简单快捷的面向对象编程(面向对象程序设计)而创的脚本语言。
 
 
 
Ruby 1.8, 1.9, 2.1, 2.2版本,DL::dlopen会打开带恶意库名的库,这可使攻击者利用此漏洞绕过某些安全限制,执行未授权操作。
 
 
漏洞来源:
Reed Loden
解决方案:
厂商补丁:
 
Ruby
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://github.com/rubysec/ruby-advisory-db