Sindicación
Grave vulnerabilidad en Ruby cgi.rb: mongrel y litespeed
Se ha detectado un vulnerabilidad que permitiría un ataque DoS(Denial of Service) utilizando la librería CGI llamada cgi.rb.
La vulnerabilidad permitiría a cualquiera conectado a Internet el enviar una única petición HTTP a CUALQUIER programa Ruby que utilice cgi.rb para que el servidor entre en un bucle infinito al 99% de utilización de CPU.
Para quienes utilicéis Mongrel ya ha aparecido la versión 0.3.14 descargable, al no estar todavía en los repositorios rubygem oficiales, con:
sudo gem install mongrel --source=http://mongrel.rubyforge.org/releasesSegún parece el servidor web Litespeed también es vulnerable.
Para más información visitad esta página.