Удаленное выполнение произвольных команд в Ruby

Дата публикации:
22.06.2005
Всего просмотров:
1006
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ruby 1.8.2

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость обнаружена в файле 'xmlrpc/utils.rb'. Удаленный пользователь может воспользоваться уязвимостью в реализации public_instance_methods, чтобы обойти ограничения безопасности XMLRPC add_handler() и выполнить произвольные команды на целевом XMLRPC сервере.

URL производителя: http://www.ruby-lang.org

Решение: Установите обновление с сайта производителя.

Ссылки: arbitrary command execution on XMLRPC server

или введите имя

CAPTCHA