CGI库中的DoS漏洞 (CVE-2006-5467)
在Ruby自带的CGI库 (cgi.rb) 中发现了一个漏洞,恶意用户可以利用该漏洞创建拒绝服务攻击 (DoS)。该问题是由发送给库一个使用 multipart MIME 编码且边界说明符无效(以“ - ”开头而不是“ -- ”开头)的 HTTP 请求触发的。一旦触发,它将耗尽所有可用的内存资源,从而有效地创建 DoS 条件。
由 maki 发布于 2006年11月3日
在Ruby自带的CGI库 (cgi.rb) 中发现了一个漏洞,恶意用户可以利用该漏洞创建拒绝服务攻击 (DoS)。该问题是由发送给库一个使用 multipart MIME 编码且边界说明符无效(以“ - ”开头而不是“ -- ”开头)的 HTTP 请求触发的。一旦触发,它将耗尽所有可用的内存资源,从而有效地创建 DoS 条件。
由 maki 发布于 2006年11月3日