Vulnerabilità: CVE-2006-6303

La funzione read_multipart in cgi.rb in Ruby prima di 1.8.5-P2 non rileva correttamente i confini nel contenuto MIME multipart, che consente agli aggressori remoti di causare un denial of service (loop infinito) tramite richieste HTTP artigianale, un problema diverso rispetto CVE- 2006-5467.


http://lists.apple.com/archives/security-announce/2007/May/msg00004.html
http://www.securityfocus.com/bid/21441
http://docs.info.apple.com/article.html?artnum=305530
http://www.ruby-lang.org/en/news/2006/12/04/another-dos-vulnerability-in-cgi-library/
http://security.gentoo.org/glsa/glsa-200612-21.xml
http://jvn.jp/jp/JVN%2384798830/index.html
http://www.mandriva.com/security/advisories?name=MDKSA-2006:225
http://bugs.gentoo.org/show_bug.cgi?id=157048
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=218287
http://www.ruby-lang.org/cgi-bin/cvsweb.cgi/ruby/lib/cgi.rb.diff?f=h&only_with_tag=MAIN&r1=text&tr1=1.92&r2=text&tr2=1.91
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10529
http://www.redhat.com/support/errata/RHSA-2007-0961.html
http://securitytracker.com/id?1017363
http://secunia.com/advisories/23165
http://secunia.com/advisories/23268
http://secunia.com/advisories/23454
http://secunia.com/advisories/25402
http://secunia.com/advisories/27576
http://secunia.com/advisories/31090
http://www.novell.com/linux/security/advisories/2007_4_sr.html
http://www.ubuntu.com/usn/usn-394-1
http://www.vupen.com/english/advisories/2006/4855
http://www.vupen.com/english/advisories/2007/1939
https://exchange.xforce.ibmcloud.com/vulnerabilities/30734
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6303


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi