| Title | ** 削除 ** Ruby におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 |
|---|---|
| Summary | ** 削除 ** 本案件は、早期警戒パートナーシップに基づく JVN の脆弱性レポート JVN#90615481 の公開に伴い、JVNDB-2012-000066 へ内容を移行しました。JVNDB-2012-000066 を参照してください。 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2012-000066.html Ruby は、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 |
| Possible impacts | 攻撃者により、ハッシュテーブルを保持するアプリケーションへの巧妙に細工された入力を介して、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 30, 2011, midnight |
| Registration Date | Jan. 4, 2012, 4:39 p.m. |
| Last Update | July 6, 2012, 1:48 p.m. |
| Ruby-lang.org |
| Ruby 1.8.7-p357 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年01月04日] 掲載 [2012年04月20日] ベンダ情報:オラクル (CVE-2011-4815 Denial of Service (DoS) vulnerability in Ruby) を追加 [2012年05月14日] ベンダ情報:アップル (HT5281) を追加 [2012年07月06日] 概要に記載の理由により削除扱いに変更 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Ruby (aka CRuby) before 1.8.7-p357 computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table. |
|---|---|
| Publication Date | Dec. 30, 2011, 10:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | Nov. 21, 2024, 10:33 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ruby-lang:ruby:1.8.7-p334:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ruby-lang:ruby:1.8.7-p330:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ruby-lang:ruby:1.8.7-p302:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ruby-lang:ruby:1.8.7-p299:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:* | 1.8.7-p352 | ||||