Schwachstelle in Ruby ermöglicht DoS-Attacke

Über eine Sicherheitslücke können Angreifer Anwendungen, die in Ruby entwickelt wurden, zum Absturz bringen. Ein Patch steht bereits zur Verfügung.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version 1.8.x von Ruby auf. Andere Versionen der Programmiersprache sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Integer-Überlauf-Fehler in der Funktion „rb_ary_fill()“. Durch gezielte Manipulation der Range Werte beim Aufruf dieser Funktion lässt sich eine in Ruby entwickelte Anwendung zum Absturz bringen. Die Schwachstelle wurde im Subversion Repository von Ruby bereits behoben. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Schwachstelle in Ruby ermöglicht DoS-Attacke

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor