Rack Rack::Auth::AbstractRequest未明安全漏洞

CNNVD-ID编号 CNNVD-201301-361
CVE编号 CVE-2013-0184
发布时间 2013-01-18
更新时间 2013-03-07
漏洞类型 资料不足
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 rack_project

漏洞介绍

Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口,它为Web服务器、Web框架和中间件的API进行了统一,并支持使用单一的方法调用。

Rack 1.1.5之前的1.1.x版本,1.2.7之前的1.2.x版本,1.3.9之前的1.3.x版本,1.4.4之前的1.4.x版本中的Rack::Auth::AbstractRequest中存在未明漏洞。通过与‘象征任意字符串’有关的未知向量,远程攻击者利用该漏洞导致拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源