Fehler in Ruby CGI-Modul bringt System zum Stillstand
Im CGI-Modul cgi.rb der objekt-orientierten Skriptsprache Ruby wurde eine Schwachstelle entdeckt, mit der Angreifer über das Netzwerk das komplette System zum Stillstand bringen können.
Im CGI-Modul cgi.rb der objekt-orientierten Skriptsprache Ruby wurde eine Schwachstelle entdeckt, mit der Angreifer über das Netzwerk das komplette System zum Stillstand bringen können. Bei der Verarbeitung manipulierter HTTP-POST-Requests gerät das Modul in eine Endlosschleife und verbraucht sämtliche CPU-Resourcen -- anschließend antwortet der Server nicht mehr. Der Fehler ist in Version 1.8.1 behoben. Die Linux-Distributoren Debian und Mandrake haben bereits aktualisierte Pakete herausgegeben.
Siehe dazu auch: (dab)
- Security Advisory von Debian
- Security Advisory von Mandrake
