漏洞信息详情
Sprockets 信息泄露漏洞
漏洞简介
Sprockets是软件开发者Sam Stephenson和Joshua Peek共同研发的一个Ruby库,它主要用于检查JavaScript文件的相互依赖关系,以及优化网页中引入的JS文件,可避免加载不必要的JS文件,加快网页访问速度。
Sprockets 4.0.0.beta7及之前版本、3.7.1及之前版本和2.12.4及之前版本中存在信息泄露漏洞。攻击者可通过发送特制的请求利用该漏洞访问文件系统上的应用程序root目录之外的文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/rails/sprockets/commit/c09131cf5b2c479263939c8582e22b98ed616c5f
https://github.com/rails/sprockets/commit/9c34fa05900b968d74f08ccf40917848a7be9441
https://github.com/rails/sprockets/commit/18b8a7f07a50c245e9aee7854ecdbe606bbd8bb5
参考网址
来源:github.com
链接:https://github.com/rails/sprockets/commit/18b8a7f07a50c245e9aee7854ecdbe606bbd8bb5
来源:github.com
链接:https://github.com/rails/sprockets/commit/9c34fa05900b968d74f08ccf40917848a7be9441
来源:MISC
链接:https://github.com/rails/sprockets/commit/c09131cf5b2c479263939c8582e22b98ed616c5f
来源:MISC
链接:https://groups.google.com/d/msg/rubyonrails-security/ft_J--l55fM/7roDfQ50BwAJ
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2745
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4242
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2245
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2244
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2561
受影响实体
- Debian Debian_linux:9.0<!--2000-1-1-->
补丁
- Sprockets 信息泄露漏洞的修复措施<!--2018-6-26-->
还没有评论,来说两句吧...