BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性

セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性

Rubyライブラリおよびシステムにおける一連の新しい脆弱性(リンク)が利用可能である。

問題の1つは、セーフレベルに関わる問題である。セーフレベル(リンク)を設定することで、特定の操作を無効とし、汚染されていると定義されたデータを定義すること ができる。Rubyの汚染されたデータは、使用前に明確に汚染をきれいにしておく必要がある。見つかった脆弱性は、以下のとおりである。
  • untrace_varは、セーフレベル4で許可される。
  • $PROGRAM_NAMEは、セーフレベル4で修正されることがある。
  • セキュアでないメソッドは、セーフレベル1から3で呼び出されることがある。
  • システムログオペレーションは、セーフレベル4で許可される。

コードのサンプルリスト(リンク)については、脆弱性のリストを参照すると良い。dlに関連する問題は、汚染データに関係している。dlライブラリは、動的ライブラリを ロードし、それらの機能を起動することを可能にする。dlライブラリは、呼び出しに渡された引数の汚染度を確認しない。そのことは、セキュリティー上の弱 点で使用される場合がある。

その他に見つかった脆弱性は、WEBrick内にあり、サービス妨害攻撃(DoS)の影響を受けやすい。その問題はHTTPヘッダーを分割する責務のあるコードによって引き起こされた。あるデータでは、Regexエンジンの終了に失敗するかもしれない。

近ごろ見つかったDNSのセキュリティ問題(リンク)もまたRubyによって影響を受け、DNSトランザクションIDおよびソースポートを任意抽出することで、解決された。

これらの問題のソリューションは、1.8.6-p286または1.8.7-p71 for 1.8.xへのアップグレードである。Ruby 1.9.xのユーザについては、今提案されたソリューションは、SVNリポジトリで現行バージョンを取得することである。r18423以降の全バージョンがセーフである。

最後に、注意事項である。Rubyインタープリターで近ごろ見つかった問題(参考記事)は解決した。しかし、修正を含んだ初回バージョンは、互換性の問題を引き起こした。生産態勢に入る前に、アップグレードを適切に試運転することは、苦労のしがいがある。

1.8.7へのアップグレードもまた、問題を引き起こす可能性のあるソリューションである。Rails 2.0とRuby 1.8.7を使用する(リンク)と、ストリングに追加されたメソッド、ActiveSupportが 原因で問題が発生する可能性がある。Ruby 1.8.7は、デフォルトでこのメソッド(多少異なるセマンティクス)をストリングに追加している(その他の同様の機能については、InfoQ内Ruby のOpen Classesの記事(参考記事・英語)を参照)。Rails 2.1はRuby 1.8.7と動作する。

原文はこちらです:http://www.infoq.com/news/2008/08/vulnerabilities-dl-webrick-safe

この記事に星をつける

おすすめ度
スタイル

BT