影響版本: Yukihiro Matsumoto Ruby 1.8.x 漏洞描述: BUGTRAQ ID: 35278 CVE(CAN) ID: CVE-2009-1904 Ruby是一種功能強大的面向對象的腳本語言。 Ruby所使用的BigDecimal標準函數(shù)庫中存在拒絕服務漏洞，在將BigDecimal對象轉換為浮點數(shù)時可能會觸發(fā)分段錯誤，導致鏈接到該庫的應用崩潰。 <*參考 http://secunia.com/advisories/35399
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213*> 測試方法: BigDecimal("9E69999999").to_s("F")

轉載于:https://blog.51cto.com/secode/168268

總結

以上是生活随笔為你收集整理的Ruby BigDecimal库拒绝服务漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。