995830

Sicherheitslücken in Skriptsprache Ruby

23.06.2008 | 14:20 Uhr |

Apple warnt vor Sicherheitslücken in der Web-Skriptsprache Ruby. Durch diese Lücke können Angreifer Code einschleusen.

Drew Yao von Apple entdeckt gleich sechs kritische Sicherheitslücken in der Open-Source-Programmiersprache. Bestätigt sind die Probleme in den aktuellen Versionen 1.8 und 1.9 - sie sollen laut Eric Monti so gut wie jede normale Ruby-Web-Applikation betreffen.

Angreifern ist es unter Ausnutzung der Lücken möglich, Denial-of-service-Attacken auszuführen sowie jeden beliebig ausführbaren Code einzuschleusen. Eric Monti beschreibt im Matasano-Blog , wie verstörend diese Fehler wären: Sie sind da, wenn der Programmierer lediglich allgemeine Anwender-Parameter benutzt. Damit sind wahrscheinlich etliche Web-Applikationen betroffen, die in Ruby erstellt wurden. Patches und Updates stellt die offizielle Ruby-Seite zur Verfügung.

0 Kommentare zu diesem Artikel
995830