Flukso4r Ruby Gem \'/lib/flukso/R.rb\'任意命令执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：Larry W. Cashdollar （lwc@vapid.dhs.org）发表日期：2014-01-01 11:05:00

Flukso4r可提供Flukso API的库。

Flukso4r 0.3.8及其他版本在/lib/flukso/R.rb的实现上存在安全漏洞，此漏洞源于应用没有正确验证用户提供的输入，可使上下文独立的攻击者执行任意命令。

BUGTRAQ-ID:64609

受影响系统：

flukso4r flukso4r 0.3.8

flukso4r flukso4r

解决办法：

厂商补丁：

flukso4r

--------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://rubygems.org/gems/flukso4r

■服务概述