Отказ в обслуживании с использованием кэширования MIME-типов

Я использую тормозной механизм (3.5.1), чтобы отсканировать мой код рельсов (4.2.1). Вещи, кажется, хорошо. но это дает проблему, как показано ниже:

отказ в обслуживании через кэширование MIME-типов. Пожалуйста, обновитесь до Rails 4.2.5.

Теперь я понимаю, что такое Отказ в обслуживании, и MIME-типы находятся в заголовках принятия HTTP-запроса. Но как кэширование типа MIME вызывает отказ в обслуживании.

Может кто-нибудь объяснить, пожалуйста, как это вызвано.

Спасибо

1 ответ

Полное сообщение: Rails 4.2.1 is vulnerable to denial of service via mime type caching (CVE-2016-0751). Upgrade to Rails version 4.2.5,

Если вы искали CVE-2016-0751, или использовали отчет HTML и нажали "Отказ в обслуживании", или использовали вывод JSON и следовали по предоставленной ссылке, вы найдете рекомендацию по безопасности Rails для CVE-2016-0751, в которой говорится:

Возможная атака утечки объектов и отказа в обслуживании в Action Pack

Возможна утечка объекта, которая может привести к уязвимости отказа в обслуживании в Action Pack. Этой уязвимости был присвоен идентификатор CVE CVE-2016-0751.

Затронутые версии: Все.

Не влияет: нет.

Фиксированные версии: 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1, 3.2.22.1

Влияние

Тщательно созданный заголовок accept может привести к бесконечному росту глобального кэша MIME-типов, что может привести к возможной атаке типа "отказ в обслуживании" в Action Pack.

Все пользователи, использующие уязвимую версию, должны немедленно обновить или использовать один из обходных путей.

Когда получен HTTP-запрос, он может использовать Accept заголовок для определенных типов пантомимы, которые он ожидает получить. Они кешируются в Rails. Злоумышленник может отправлять множество различных типов пантомимы (они не обязательно должны быть настоящими), вызывая увеличение размера кэша и использование всей доступной оперативной памяти, что приводит к сбою сервера. Это классифицируется как атака типа "отказ в обслуживании".

Другими словами, это уязвимость безопасности в основной части Rails. Чтобы решить эту проблему, обновите.

Другие вопросы по тегам