CVE-2017-10784: WEBrick 的 Basic 认证中存在转义序列注入漏洞

由 usa 于 2017 年 9 月 14 日发布

Ruby 自带的 WEBrick 的基本身份验证中存在转义序列注入漏洞。此漏洞已被分配 CVE 标识符 CVE-2017-10784。

详情

在使用 WEBrick 的基本身份验证时，客户端可以传递任意字符串作为用户名。WEBrick 会将其日志中收到的用户名原样输出，攻击者便可以向日志中注入恶意的转义序列，从而可能在受害者的终端模拟器上执行危险的控制字符。

此漏洞与已修复的漏洞类似，但在基本身份验证中尚未修复。

所有运行受影响版本的用户都应立即升级。

受影响的版本

• Ruby 2.2 系列：2.2.7 及更早版本
• Ruby 2.3 系列：2.3.4 及更早版本
• Ruby 2.4 系列：2.4.1 及更早版本
• 在 trunk r58453 之前

致谢

感谢 Yusuke Endoh mame@ruby-lang.org 报告此问题。

历史

• 最初发布于 2017-09-14 12:00:00 (UTC)