Geschrieben von Quintus am 7.12.2009
Es gibt eine Sicherheitslücke in den Methoden String#rjust, String#ljust und String#center, welche einen Heap overflow auslösen kann. Dies ermöglichte in seltenen Fällen beliebigen Code auszuführen.
Betroffene Versionen
Alle bisherigen Versionen der 1.9er-Reihe.
Die 1.8er-Serie ist nicht betroffen.
Lösung
Ein Update auf 1.9.1-p376 durchführen.
Dank an
- Emmanouel Kellinis, KPMG London, für das Finden des Problems.
Änderungen
- 2009年12月07日 14:52 +0900 Ergänze Link zu CVE