Ruby 本地文件创建漏洞(CVE-2012-4522)

2012-10-23T00:00:00
ID SSV:60443
Type seebug
Reporter Root
Modified 2012-10-23T00:00:00

Description

Bugtraq ID:56115 CVE ID:CVE-2012-4522

Ruby on Rails是一款Web应用程序框架,构建在Ruby语言之上。 Ruby的文件创建函数存在安全漏洞,允许攻击者在文件路径中注入非法NUL(s)创建恶意文件。 0 Yukihiro Matsumoto Ruby 1.9.3 dev Yukihiro Matsumoto Ruby 1.9.2 RC2 Yukihiro Matsumoto Ruby 1.9.2 P180 Yukihiro Matsumoto Ruby 1.9.2 P136 Yukihiro Matsumoto Ruby 1.9.2 P0 Yukihiro Matsumoto Ruby 1.9.2 -rc1 Yukihiro Matsumoto Ruby 1.9.1 P431 Yukihiro Matsumoto Ruby 1.9.1 -p429 Yukihiro Matsumoto Ruby 1.9.1 -p376 Yukihiro Matsumoto Ruby 1.9.1 Yukihiro Matsumoto Ruby 1.9 -2 Yukihiro Matsumoto Ruby 1.9 -1 Yukihiro Matsumoto Ruby 1.9 Yukihiro Matsumoto Ruby 1.9.2 pre3 Yukihiro Matsumoto Ruby 1.9.1-p430 Yukihiro Matsumoto Ruby 1.9.1-p378 Yukihiro Matsumoto Ruby 1.9.0-3 Yukihiro Matsumoto Ruby 1.9 厂商解决方案

用户可联系厂商获得最新的版本: http://www.ruby-lang.org/