Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Ruby
(1.9.0-p0, 1.9.3-p392, 2.0.0, 2.0.0-p0)
Описание
Уязвимость в JSON gem для Ruby позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов) или обойти механизм защиты массового назначения параметров при помощи специально сформированного JSON-документа, вызывающего создание произвольных символов Ruby или определенных внутренних объектов. Данная уязвимость также известна под названием "Unsafe Object Creation Vulnerability" (создание небезопасных объектов).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ruby-lang.org
http://www.ruby-lang.org
Ссылки
Источник: CVE
Наименование: CVE-2013-0269
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0269
http://www.ruby-lang.org/en/news/2013/02/22/json-dos-cve-2013-0269/
Наименование: CVE-2013-0269
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0269
http://www.ruby-lang.org/en/news/2013/02/22/json-dos-cve-2013-0269/