製品・ソフトウェアに関する情報

JVN脆弱性詳細

Ruby の WEBrick におけるウィンドウのタイトルを変更される脆弱性

タイトル	Ruby の WEBrick におけるウィンドウのタイトルを変更される脆弱性
概要	Ruby の WEBrick は、非印字可能文字を削除せずにログファイルへの書き込みを行うため、ウィンドウのタイトルを変更される、または任意のコードを実行される、もしくはファイルを上書きされる脆弱性が存在します。
想定される影響	第三者により、端末エミュレータに対してのエスケープシーケンスを含む HTTP リクエストを介して、ウィンドウのタイトルを変更される、または任意のコードを実行される、もしくはファイルを上書きされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年1月13日0:00
登録日	2011年7月14日9:44
最終更新日	2011年7月28日10:04

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.6.z (server)

Red Hat Enterprise Linux Long Life (v. 5.6 server)

RHEL Desktop Workstation 5 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

Ruby-lang.org

Ruby 1.8 の開発バージョン (1.8.8dev)

Ruby 1.8.6 patchlevel 383およびそれ以前のすべてのバージョン

Ruby 1.8.7 patchlevel 248およびそれ以前のすべてのバージョン

Ruby 1.9 の開発版バージョン (1.9.2dev)

Ruby 1.9.1 patchlevel 376およびそれ以前のすべてのバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4492	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4492
National Vulnerability Database (NVD)
2	CVE-2009-4492	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4492

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	ruby-1.8.5-19.1.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1463
MIRACLE LINUX アップデート情報
2	2225	https://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2225
Red Hat Security Advisory
3	RHSA-2011:0908	https://rhn.redhat.com/errata/RHSA-2011-0908.html
4	RHSA-2011:0909	https://rhn.redhat.com/errata/RHSA-2011-0909.html
Ruby
5	WEBrickにエスケープシーケンス挿入の脆弱性	http://www.ruby-lang.org/ja/news/2010/01/10/webrick-escape-sequence-injection

その他

No	名前	URL
Secunia Advisory
1	SA37949	http://secunia.com/advisories/37949
SecurityFocus
2	37710	http://www.securityfocus.com/bid/37710
SecurityTracker
3	1023429	http://www.securitytracker.com/id?1023429

変更履歴

No	変更内容	変更日
0	[2011年07月14日] 掲載 [2011年07月28日] 影響を受けるシステム：ミラクル・リナックス (2225) の情報を追加影響を受けるシステム：ミラクル・リナックス (ruby-1.8.5-19.1.0.1.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (2225) を追加ベンダ情報：ミラクル・リナックス (ruby-1.8.5-19.1.0.1.AXS3) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4492

概要	WEBrick 1.3.1 in Ruby 1.8.6 through patchlevel 383, 1.8.7 through patchlevel 248, 1.8.8dev, 1.9.1 through patchlevel 376, and 1.9.2dev writes data to a log file without sanitizing non-printable characters, which might allow remote attackers to modify a window's title, or possibly execute arbitrary commands or overwrite files, via an HTTP request containing an escape sequence for a terminal emulator.
概要	WEBrick v1.3.1 en Ruby v1.8.6 del patchlevel 383, v1.8.7 al patchlevel 248, v1.8.8dev, 1.9.1 al patchlevel 376, y v1.9.2dev ,escribe datos en un archivo de los sin depurar los caracteres no escribibles, lo que podría permitir a atacantes remotos modificar la ventana de título, o posiblemente ejecutar comandos de su elección o sobrescribir archivos, a través de una petición HTTP que contiene una secuencia de escape para el emulador de terminal.
公表日	2010年1月14日5:30
登録日	2021年1月29日13:27
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ruby-lang:webrick:1.3.1:::::ruby::

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/37949	cve@mitre.org
2	http://securitytracker.com/id?1023429	cve@mitre.org
3	http://www.redhat.com/support/errata/RHSA-2011-0908.html	cve@mitre.org
4	http://www.redhat.com/support/errata/RHSA-2011-0909.html	cve@mitre.org
5	http://www.ruby-lang.org/en/news/2010/01/10/webrick-escape-sequence-injection	cve@mitre.org
6	http://www.securityfocus.com/archive/1/508830/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/37710	cve@mitre.org
8	http://www.ush.it/team/ush/hack_httpd_escape/adv.txt	cve@mitre.org
9	http://www.vupen.com/english/advisories/2010/0089	cve@mitre.org
10	http://secunia.com/advisories/37949	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1023429	af854a3a-2127-422b-91ae-364da2661108
12	http://www.redhat.com/support/errata/RHSA-2011-0908.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.redhat.com/support/errata/RHSA-2011-0909.html	af854a3a-2127-422b-91ae-364da2661108
14	http://www.ruby-lang.org/en/news/2010/01/10/webrick-escape-sequence-injection	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/archive/1/508830/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/37710	af854a3a-2127-422b-91ae-364da2661108
17	http://www.ush.it/team/ush/hack_httpd_escape/adv.txt	af854a3a-2127-422b-91ae-364da2661108
18	http://www.vupen.com/english/advisories/2010/0089	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧