正文

Sprockets 信息泄露漏洞

admin
admin V管理员 /0 评论 /20 阅读
0212
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sprockets 信息泄露漏洞

  • CNNVD编号:CNNVD-201806-1218
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-3760
  • 漏洞类型: 信息泄露
  • 发布时间: 2018-06-26
  • 威胁类型: 远程
  • 更新时间: 2019-04-03
  • 厂        商: debian
  • 漏洞来源:

漏洞简介

Sprockets是软件开发者Sam Stephenson和Joshua Peek共同研发的一个Ruby库,它主要用于检查JavaScript文件的相互依赖关系,以及优化网页中引入的JS文件,可避免加载不必要的JS文件,加快网页访问速度。

Sprockets 4.0.0.beta7及之前版本、3.7.1及之前版本和2.12.4及之前版本中存在信息泄露漏洞。攻击者可通过发送特制的请求利用该漏洞访问文件系统上的应用程序root目录之外的文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/rails/sprockets/commit/c09131cf5b2c479263939c8582e22b98ed616c5f

https://github.com/rails/sprockets/commit/9c34fa05900b968d74f08ccf40917848a7be9441

https://github.com/rails/sprockets/commit/18b8a7f07a50c245e9aee7854ecdbe606bbd8bb5

参考网址

来源:github.com

链接:https://github.com/rails/sprockets/commit/18b8a7f07a50c245e9aee7854ecdbe606bbd8bb5

来源:github.com

链接:https://github.com/rails/sprockets/commit/9c34fa05900b968d74f08ccf40917848a7be9441

来源:MISC

链接:https://github.com/rails/sprockets/commit/c09131cf5b2c479263939c8582e22b98ed616c5f

来源:MISC

链接:https://groups.google.com/d/msg/rubyonrails-security/ft_J--l55fM/7roDfQ50BwAJ

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2745

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4242

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2245

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2244

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2561

受影响实体

  • Debian Debian_linux:9.0  
    <!--
    2000-1-1
    -->

补丁

  • Sprockets 信息泄露漏洞的修复措施
    <!--
    2018-6-26
    -->