30 Mar '14, 3am

YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)

YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525) Ruby の URI エスケープ処理にオーバーフロー問題があります。 この脆弱性は CVE 識別番号 CVE-2014-2525 に割り当てられています。 詳細 タグ付き YAML の中で文字列がパースされる際に、特殊な文字列がヒープオーバーフローを引き起こし、任意のコードが実行される可能性があります。 例: YAML . load < code_from_unknown_source > 影響を受けるバージョン Ruby 1.9.3-p0 以上にはデフォルトの YAML パーサとして psych が含まれています。 0.1.5 以下のバージョンの libyaml にリンクされているすべてのバージョンの psych が影響を受けます。 以下の方法で実行時に使用される libyaml のバージョンを確認できます: $ ruby -rpsych -e 'p Psych.libyaml_version' [ 0, 1, 5] 解決方法 libyaml をシステムにインストールしているユーザは libyaml を 0.1.6 にアップデートすることが推奨されます。 Ruby を再コンパイルする際にアップデートした新しい libyaml を指定してください: $ ./configure --with-yaml-dir= /path/to/libyaml システムに libyaml がインストールされていないユーザは、組み込みの libyaml を使用しているので、 libyaml 0.1.6 を提供している psych 2.0.5 にアップデートすることが推奨されます。 Posted by hone and zzak on 29 Mar 2014 Translated by makimoto

Full article: https://www.ruby-lang.org/ja/news/2014/03/29/heap-overflo...

Tweets

Heap Overflow in YAML URI Escape Parsing (CVE-2...

ruby-lang.org 29 Mar '14, 2am

Heap Overflow in YAML URI Escape Parsing (CVE-2014-2525) There is an overflow in URI escape parsing in Ruby. This vulnerab...

Vulnerabilidade importante no Ruby: Heap Overfl...

ruby-lang.org 08 Apr '14, 8am

Heap Overflow in YAML URI Escape Parsing (CVE-2014-2525) There is an overflow in URI escape parsing of YAML in Ruby. This ...