由 Yugui 发布于 2009 年 12 月 7 日
String#ljust
、String#center
和 String#rjust
中存在堆溢出漏洞。这使得攻击者在某些罕见情况下可以运行任意代码。
受影响的版本
- Ruby 1.9.1 的所有版本。
此漏洞不影响 Ruby 1.8 系列。
解决方案
请升级到 Ruby 1.9.1-p376。
鸣谢
感谢 KPMG 伦敦的 Emmanouel Kellinis 向 Ruby 安全团队披露此问题。
变更
- 2009-12-07 14:52 +0900 添加了 CVE 的链接 (但在编写此页面时尚未打开)