• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход механизма защиты

Главная Специалистам База уязвимостей Обход механизма защиты

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Ruby (1.9.0-p0, 1.9.3-p392, 2.0.0, 2.0.0-p0)
Описание
Уязвимость в JSON gem для Ruby позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов) или обойти механизм защиты массового назначения параметров при помощи специально сформированного JSON-документа, вызывающего создание произвольных символов Ruby или определенных внутренних объектов. Данная уязвимость также известна под названием "Unsafe Object Creation Vulnerability" (создание небезопасных объектов).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ruby-lang.org