CNNVD-ID编号 | CNNVD-201301-361 |
CVE编号 | CVE-2013-0184 |
发布时间 | 2013-01-18 |
更新时间 | 2013-03-07 |
漏洞类型 | 资料不足 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | rack_project |
Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口,它为Web服务器、Web框架和中间件的API进行了统一,并支持使用单一的方法调用。
Rack 1.1.5之前的1.1.x版本,1.2.7之前的1.2.x版本,1.3.9之前的1.3.x版本,1.4.4之前的1.4.x版本中的Rack::Auth::AbstractRequest中存在未明漏洞。通过与‘象征任意字符串’有关的未知向量,远程攻击者利用该漏洞导致拒绝服务。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2013-0548.html
来源: bugzilla.redhat.com
来源: REDHAT
名称: RHSA-2013:0548
来源: REDHAT
名称: RHSA-2013:0544
来源:SECUNIA
名称:51815
来源:SECUNIA
名称:52259
来源:SECUNIA
名称:52359