actionpack में वाइल्डकार्ड कंट्रोलर रूट के कारण डिनायल ऑफ़ सर्विस की भेद्यता है

CVE-2015-7581 का फायदा उठाकर, एक हमलावर एप्लिकेशन को Denial of Service (DoS) स्थिति में डाल सकता है। इसका मतलब है कि हमलावर एप्लिकेशन को सामान्य उपयोगकर्ताओं के लिए अनुपलब्ध बना सकता है। यह एप्लिकेशन की रूटिंग कॉन्फ़िगरेशन में मौजूद कमजोरियों का फायदा उठाकर किया जा सकता है, जैसे कि वाइल्डकार्ड कंट्रोलर रूट का उपयोग। हमलावर रूटिंग नियमों को इस तरह से तैयार कर सकता है कि एप्लिकेशन अनावश्यक रूप से कैशिंग और मेमोरी का उपयोग करे, जिससे सिस्टम क्रैश हो जाए। इस भेद्यता का फायदा उठाकर, हमलावर संवेदनशील डेटा तक पहुंच प्राप्त करने या सिस्टम पर नियंत्रण हासिल करने की कोशिश कर सकता है। यह भेद्यता विशेष रूप से उन अनुप्रयोगों के लिए खतरनाक है जो सार्वजनिक रूप से उपलब्ध हैं और बड़ी संख्या में उपयोगकर्ताओं द्वारा उपयोग किए जाते हैं।

Applications using Ruby on Rails versions 4.x before 4.2.5.1 and 5.x before 5.0.0.beta1.1 are at risk. This includes web applications deployed on shared hosting environments, legacy applications that have not been regularly updated, and applications utilizing custom routing configurations that might inadvertently expose wildcard routes.

• ruby: Monitor Ruby processes for unusually high memory consumption using tools like ps or top.

ps aux | grep ruby | sort -k 4 -nr | head -10

• linux / server: Examine application logs for unusual routing patterns or excessive route generation. Use journalctl to filter for relevant errors or warnings.

journalctl -u your_rails_app -f | grep "route cache" 

• generic web: Monitor web server access logs for requests containing unusual or excessively long URL parameters that might be triggering the wildcard route vulnerability.

1. 2015-12-17Discovery

   discovery

2. 2017-10-24Disclosure

   disclosure

1. प्रकाशित2017-10-24
2. संशोधित2024-11-29
3. EPSS अद्यतन2026-04-02

CVE-2015-7581 को कम करने के लिए, Ruby on Rails को संस्करण 4.2.5.1 या उच्चतर में अपडेट करना सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एप्लिकेशन की रूटिंग कॉन्फ़िगरेशन को संशोधित करके अनावश्यक कैशिंग और मेमोरी खपत को कम किया जा सकता है। इसमें वाइल्डकार्ड कंट्रोलर रूट के उपयोग को सीमित करना या उन्हें अधिक विशिष्ट रूट से बदलना शामिल हो सकता है। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक किया जा सकता है। WAF को उन अनुरोधों को पहचानने और ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जो असामान्य रूप से बड़ी मात्रा में मेमोरी का उपयोग करते हैं।