低危 Rack up to 1.3.5 拒绝服务漏洞

CVE编号

CVE-2011-5036

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-12-30

漏洞描述

Rack 1.1.3之前版本,1.2.5之前的1.2.x版本,和1.3.6之前的1.3.x版本中存在漏洞，由于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务（CPU消耗）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://gist.github.com/52bbc6b9cc19ce330829

参考链接
http://archives.neohapsis.com/archives/bugtraq/2011-12/0181.html
http://www.debian.org/security/2013/dsa-2783
http://www.kb.cert.org/vuls/id/903934
http://www.nruns.com/_downloads/advisory28122011.pdf
http://www.ocert.org/advisories/ocert-2011-003.html
https://gist.github.com/52bbc6b9cc19ce330829

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	rack_project	rack	*		Up to (including) 1.1.0
	运行在以下环境
	应用	rack_project	rack	1.2.0	-
	运行在以下环境
	应用	rack_project	rack	1.2.1	-
	运行在以下环境
	应用	rack_project	rack	1.2.2	-
	运行在以下环境
	应用	rack_project	rack	1.2.3	-
	运行在以下环境
	应用	rack_project	rack	1.2.4	-
	运行在以下环境
	应用	rack_project	rack	1.3.0	-
	运行在以下环境
	应用	rack_project	rack	1.3.1	-
	运行在以下环境
	应用	rack_project	rack	1.3.2	-
	运行在以下环境
	应用	rack_project	rack	1.3.3	-
	运行在以下环境
	应用	rack_project	rack	1.3.4	-
	运行在以下环境
	应用	rack_project	rack	1.3.5	-
	运行在以下环境
	系统	debian_10	ruby-rack	*		Up to (excluding) 1.4.0-1
	运行在以下环境
	系统	debian_11	ruby-rack	*		Up to (excluding) 1.4.0-1
	运行在以下环境
	系统	debian_12	ruby-rack	*		Up to (excluding) 1.4.0-1
	运行在以下环境
	系统	debian_6	librack-ruby	*		Up to (excluding) 1.1.0-4+squeeze1
	运行在以下环境
	系统	debian_sid	ruby-rack	*		Up to (excluding) 1.4.0-1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	ruby-rack	*		Up to (excluding) 1.4.1-1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	ruby-rack	*		Up to (excluding) 1.4.1-1

阿里云评分 3.4

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com