安全研究
安全漏洞
Ruby "FileUtils.remove_entry_secure()"方法竞争条件漏洞
发布日期:2011-02-21
更新日期:2011-02-21
受影响系统:
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.3不受影响系统:
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.2
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.2
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.1-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.1-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.1
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.1
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.1
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6-
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.6
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.2描述:
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.9.1
Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-
BUGTRAQ ID: 46460
Ruby是一种功能强大的面向对象的脚本语言。
Ruby "FileUtils.remove_entry_secure()"方法在实现上存在竞争条件漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码或造成拒绝服务。
此漏洞源于"FileUtils.remove_entry_secure" 方法中的竞争条件,可通过符号链接攻击删除任意目录和文件。
<**>
建议:
厂商补丁:
Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ruby-lang.org/
浏览次数:2670
严重程度:0(网友投票)
绿盟科技给您安全的保障