发布日期：2011-12-29
更新日期：2011-12-30

受影响系统：

Yukihiro Matsumoto Ruby 1.x

描述：

---

BUGTRAQ  ID: 51198
CVE ID: CVE-2011-4815

Ruby一种为简单快捷对象导向编程（面向对象程序设计）而创的脚本语言。

Ruby处理在哈希表单张贴和更新哈希表单时，哈希生成函数中存在错误，通过在HTTP POST请求中发送特制的表单，攻击者可利用此漏洞造成哈希冲突，导致较高的CPU消耗。

<*来源：Alexander Klink （a.klink@cynops.de）
  
  链接：http://www.ruby-lang.org/en/news/2011/12/28/denial-of-service-attack-was-found-for-rubys-hash-algorithm
*>

建议：

---

厂商补丁：

Yukihiro Matsumoto
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ruby-lang.org/

浏览次数：2284
严重程度：0（网友投票）