Ruby up to 2.2.9/2.3.6/2.4.3/2.5.0 WEBrick Server HTTP Request Memory Consumption 拒绝服务漏洞

CVE编号

CVE-2018-8777

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-04

漏洞描述

在2.2.10之前的2.3之前，2.3.7之前的2.3.x，2.4.4之前的2.4.x，2.5.1之前的2.5.x和2.6.0-preview1，攻击者可以通过精心设计的header向 WEBrick serverV传递大型HTTP请求，或通过精心设计的body传递给WEBrick服务器/处理程序并，导致拒绝服务(内存消耗)。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.ruby-lang.org/en/news/2018/03/28/large-request-dos-in-webrick-cve-2018-8777/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00036.html
http://www.securityfocus.com/bid/103683
http://www.securitytracker.com/id/1042004
https://access.redhat.com/errata/RHSA-2018:3729
https://access.redhat.com/errata/RHSA-2018:3730
https://access.redhat.com/errata/RHSA-2018:3731
https://access.redhat.com/errata/RHSA-2019:2028
https://access.redhat.com/errata/RHSA-2020:0542
https://access.redhat.com/errata/RHSA-2020:0591
https://access.redhat.com/errata/RHSA-2020:0663
https://lists.debian.org/debian-lts-announce/2018/04/msg00023.html
https://lists.debian.org/debian-lts-announce/2018/04/msg00024.html
https://lists.debian.org/debian-lts-announce/2018/07/msg00012.html
https://usn.ubuntu.com/3685-1/
https://www.debian.org/security/2018/dsa-4259
https://www.ruby-lang.org/en/news/2018/03/28/large-request-dos-in-webrick-cve...
https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-2-10-released/
https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-3-7-released/
https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-4-4-released/
https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-5-1-released/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ruby-lang	ruby	*	From (including) 2.2.0	Up to (excluding) 2.2.10
	运行在以下环境
	应用	ruby-lang	ruby	*	From (including) 2.3.0	Up to (excluding) 2.3.7
	运行在以下环境
	应用	ruby-lang	ruby	*	From (including) 2.4.0	Up to (excluding) 2.4.4
	运行在以下环境
	应用	ruby-lang	ruby	*	From (including) 2.5.0	Up to (excluding) 2.5.1
	运行在以下环境
	应用	ruby-lang	ruby	2.6.0	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	ruby	*		Up to (excluding) 4.0.0-36.1.al7
	运行在以下环境
	系统	alpine_3.10	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_3.11	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_3.12	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_3.13	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_3.14	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_3.15	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_3.4	ruby	*		Up to (excluding) 2.3.7-r0
	运行在以下环境
	系统	alpine_3.5	ruby	*		Up to (excluding) 2.3.7-r0
	运行在以下环境
	系统	alpine_3.6	ruby	*		Up to (excluding) 2.4.4-r0
	运行在以下环境
	系统	alpine_3.7	ruby	*		Up to (excluding) 2.4.4-r0
	运行在以下环境
	系统	alpine_3.8	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_3.9	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	alpine_edge	ruby	*		Up to (excluding) 2.5.1-r0
	运行在以下环境
	系统	amazon_2	ruby	*		Up to (excluding) 2.0.0.648-36.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	ruby	*		Up to (excluding) 0.2.1-1.30.6.amzn1
	运行在以下环境
	系统	debian_7	ruby	*		Up to (excluding) 1.8.7.358-7.1+deb7u6
	运行在以下环境
	系统	debian_8	ruby	*		Up to (excluding) 2.1.5-2+deb8u2
	运行在以下环境
	系统	debian_9	ruby	*		Up to (excluding) 2.3.3-1+deb9u3
	运行在以下环境
	系统	fedora_26	ruby	*		Up to (excluding) 2.4.4-88.fc26
	运行在以下环境
	系统	fedora_27	ruby	*		Up to (excluding) 2.4.4-88.fc27
	运行在以下环境
	系统	fedora_28	ruby	*		Up to (excluding) 2.5.1-92.fc28
	运行在以下环境
	系统	opensuse_Leap_15.0	ruby	*		Up to (excluding) 2.5.5-lp151.4.3.1
	运行在以下环境
	系统	opensuse_Leap_15.1	ruby	*		Up to (excluding) 2.5.5-lp151.4.3.1
	运行在以下环境
	系统	oracle_7	ruby	*		Up to (excluding) 1.7.7-36.el7
	运行在以下环境
	系统	suse_12_SP4	ruby	*		Up to (excluding) 2.1.9-19.3.2
	运行在以下环境
系统	suse_12_SP5	ruby	*		Up to (excluding) 2.1.9-19.3.2
运行在以下环境
系统	ubuntu_16.04	ruby	*		Up to (excluding) 2.3.1-2~16.04.10
运行在以下环境
系统	ubuntu_18.04	ruby	*		Up to (excluding) 2.5.1-1
查看完整数据

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-400 未加控制的资源消耗（资源穷尽）