BT

セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性

| 作者: Werner Schuster フォローする 9 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー 投稿日 2008年8月6日. 推定読書時間: 2 分 |
Rubyライブラリおよびシステムにおける一連の新しい脆弱性(リンク)が利用可能である。

問題の1つは、セーフレベルに関わる問題である。セーフレベル(リンク)を設定することで、特定の操作を無効とし、汚染されていると定義されたデータを定義すること ができる。Rubyの汚染されたデータは、使用前に明確に汚染をきれいにしておく必要がある。見つかった脆弱性は、以下のとおりである。
  • untrace_varは、セーフレベル4で許可される。
  • $PROGRAM_NAMEは、セーフレベル4で修正されることがある。
  • セキュアでないメソッドは、セーフレベル1から3で呼び出されることがある。
  • システムログオペレーションは、セーフレベル4で許可される。

コードのサンプルリスト(リンク)については、脆弱性のリストを参照すると良い。dlに関連する問題は、汚染データに関係している。dlライブラリは、動的ライブラリを ロードし、それらの機能を起動することを可能にする。dlライブラリは、呼び出しに渡された引数の汚染度を確認しない。そのことは、セキュリティー上の弱 点で使用される場合がある。

その他に見つかった脆弱性は、WEBrick内にあり、サービス妨害攻撃(DoS)の影響を受けやすい。その問題はHTTPヘッダーを分割する責務のあるコードによって引き起こされた。あるデータでは、Regexエンジンの終了に失敗するかもしれない。

近ごろ見つかったDNSのセキュリティ問題(リンク)もまたRubyによって影響を受け、DNSトランザクションIDおよびソースポートを任意抽出することで、解決された。

これらの問題のソリューションは、1.8.6-p286または1.8.7-p71 for 1.8.xへのアップグレードである。Ruby 1.9.xのユーザについては、今提案されたソリューションは、SVNリポジトリで現行バージョンを取得することである。r18423以降の全バージョンがセーフである。

最後に、注意事項である。Rubyインタープリターで近ごろ見つかった問題(参考記事)は解決した。しかし、修正を含んだ初回バージョンは、互換性の問題を引き起こした。生産態勢に入る前に、アップグレードを適切に試運転することは、苦労のしがいがある。

1.8.7へのアップグレードもまた、問題を引き起こす可能性のあるソリューションである。Rails 2.0とRuby 1.8.7を使用する(リンク)と、ストリングに追加されたメソッド、ActiveSupportが 原因で問題が発生する可能性がある。Ruby 1.8.7は、デフォルトでこのメソッド(多少異なるセマンティクス)をストリングに追加している(その他の同様の機能については、InfoQ内Ruby のOpen Classesの記事(参考記事・英語)を参照)。Rails 2.1はRuby 1.8.7と動作する。

原文はこちらです:http://www.infoq.com/news/2008/08/vulnerabilities-dl-webrick-safe

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT