VULHUB ™

Ruby是一种功能强大的面向对象的脚本语言。 Ruby的1.8.6-p287或1.8.7-p72之前版本存在多个安全漏洞，可能允许恶意用户绕过某些安全限制、导致拒绝服务或执行欺骗攻击。 1) 安全等级限制的实现中存在多个错误，可能导致在4安全层调用untrace_var()、执行syslog操作、修改$PROGRAM_NAME，或者在1到3层调用不安全的方式。 2) WEBrick::HTTPUtils.split_header_value()中没有正确地使用正则表达式，远程攻击者可以通过特制的HTTP请求消耗大量CPU资源。 3) DL中的错误可能导致绕过安全限制并调用危险的函数。 4) resolv.rb没有充分的随机化DNS查询端口号，可能导致DNS缓存中毒。

Ruby是一种功能强大的面向对象的脚本语言。 Ruby的1.8.6-p287或1.8.7-p72之前版本存在多个安全漏洞，可能允许恶意用户绕过某些安全限制、导致拒绝服务或执行欺骗攻击。 1) 安全等级限制的实现中存在多个错误，可能导致在4安全层调用untrace_var()、执行syslog操作、修改$PROGRAM_NAME，或者在1到3层调用不安全的方式。 2) WEBrick::HTTPUtils.split_header_value()中没有正确地使用正则表达式，远程攻击者可以通过特制的HTTP请求消耗大量CPU资源。 3) DL中的错误可能导致绕过安全限制并调用危险的函数。 4) resolv.rb没有充分的随机化DNS查询端口号，可能导致DNS缓存中毒。