字符串堆溢出漏洞 (CVE-2009-4124)

String#ljustString#centerString#rjust 中存在堆溢出漏洞。这使得攻击者在某些罕见情况下可以运行任意代码。

受影响的版本

  • Ruby 1.9.1 的所有版本。

此漏洞不影响 Ruby 1.8 系列。

解决方案

请升级到 Ruby 1.9.1-p376。

鸣谢

感谢 KPMG 伦敦的 Emmanouel Kellinis 向 Ruby 安全团队披露此问题。

变更

  • 2009-12-07 14:52 +0900 添加了 CVE 的链接 (但在编写此页面时尚未打开)