Ruby BigDecimal库拒绝服务漏洞
生活随笔
收集整理的這篇文章主要介紹了
Ruby BigDecimal库拒绝服务漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
影響版本: Yukihiro Matsumoto Ruby 1.8.x 漏洞描述: BUGTRAQ ID: 35278
CVE(CAN) ID: CVE-2009-1904
Ruby是一種功能強大的面向對象的腳本語言。
Ruby所使用的BigDecimal標準函數庫中存在拒絕服務漏洞,在將BigDecimal對象轉換為浮點數時可能會觸發分段錯誤,導致鏈接到該庫的應用崩潰。 <*參考 http://secunia.com/advisories/35399
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213*> 測試方法: BigDecimal("9E69999999").to_s("F")
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213*> 測試方法: BigDecimal("9E69999999").to_s("F")
轉載于:https://blog.51cto.com/secode/168268
總結
以上是生活随笔為你收集整理的Ruby BigDecimal库拒绝服务漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C#开发WPF/Silverlight动
- 下一篇: 活动目录实战系列三(建立子域)