ГлавнаяБаза уязвимостей БДУ → BDU:2017-02342
9.3высокая

BDU:2017-02342 (CVE-2017-10784)

Уязвимость функции аутентификации библиотеки WEBrick, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-03
Описание

Уязвимость функции аутентификации библиотеки WEBrick из дистрибутива Ruby связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить управляющую последовательность и выполнить произвольные команды в эмуляторе терминала пользователя с помощью специально подготовленного имени пользователя

Затрагиваемое ПО и версии
Ruby (до 2.2.8)Ruby (от 2.3 до 2.3.5)Ruby (от 2.4 до 2.4.1 включительно)
Способ устранения

Использование рекомендаций: https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100853http://www.securitytracker.com/id/1039363https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-2-8-released/https://www.ruby-lang.org/en/news/2017/09/14/ruby-2-3-5-released/https://www.ruby-lang.org/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/https://access.redhat.com/security/cve/cve-2017-10784
Проверьте безопасность своего сайта и почты → Полная проверка домена