Отказ в обслуживании с использованием кэширования MIME-типов
Я использую тормозной механизм (3.5.1), чтобы отсканировать мой код рельсов (4.2.1). Вещи, кажется, хорошо. но это дает проблему, как показано ниже:
отказ в обслуживании через кэширование MIME-типов. Пожалуйста, обновитесь до Rails 4.2.5.
Теперь я понимаю, что такое Отказ в обслуживании, и MIME-типы находятся в заголовках принятия HTTP-запроса. Но как кэширование типа MIME вызывает отказ в обслуживании.
Может кто-нибудь объяснить, пожалуйста, как это вызвано.
Спасибо
1 ответ
Полное сообщение: Rails 4.2.1 is vulnerable to denial of service via mime type caching (CVE-2016-0751). Upgrade to Rails version 4.2.5
,
Если вы искали CVE-2016-0751, или использовали отчет HTML и нажали "Отказ в обслуживании", или использовали вывод JSON и следовали по предоставленной ссылке, вы найдете рекомендацию по безопасности Rails для CVE-2016-0751, в которой говорится:
Возможная атака утечки объектов и отказа в обслуживании в Action Pack
Возможна утечка объекта, которая может привести к уязвимости отказа в обслуживании в Action Pack. Этой уязвимости был присвоен идентификатор CVE CVE-2016-0751.
Затронутые версии: Все.
Не влияет: нет.
Фиксированные версии: 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1, 3.2.22.1
Влияние
Тщательно созданный заголовок accept может привести к бесконечному росту глобального кэша MIME-типов, что может привести к возможной атаке типа "отказ в обслуживании" в Action Pack.
Все пользователи, использующие уязвимую версию, должны немедленно обновить или использовать один из обходных путей.
Когда получен HTTP-запрос, он может использовать Accept
заголовок для определенных типов пантомимы, которые он ожидает получить. Они кешируются в Rails. Злоумышленник может отправлять множество различных типов пантомимы (они не обязательно должны быть настоящими), вызывая увеличение размера кэша и использование всей доступной оперативной памяти, что приводит к сбою сервера. Это классифицируется как атака типа "отказ в обслуживании".
Другими словами, это уязвимость безопасности в основной части Rails. Чтобы решить эту проблему, обновите.