प्लेटफ़ॉर्म
ruby
घटक
actionpack
में ठीक किया गया
4.2.5.1
CVE-2016-0751 एक सेवा से इनकार (DoS) भेद्यता है जो Ruby on Rails के Action Pack घटक में पाई गई है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण HTTP Accept हेडर भेजकर सिस्टम को मेमोरी की खपत से बाधित करने की अनुमति देती है, जिससे सेवा से इनकार हो सकता है। यह भेद्यता Rails के 3.2.22.1 से पहले, 4.0.x, 4.1.x से पहले 4.1.14.1, 4.2.x से पहले 4.2.5.1 और 5.x से पहले 5.0.0.beta1.1 संस्करणों को प्रभावित करती है। इस समस्या को 4.2.5.1 में अपडेट करके ठीक किया गया है।
CVE-2016-0751 का शोषण करने वाला एक हमलावर HTTP Accept हेडर को इस तरह से तैयार कर सकता है कि Action Pack घटक अत्यधिक मेमोरी आवंटित करे। यह मेमोरी की खपत सिस्टम संसाधनों को समाप्त कर सकती है, जिससे वैध उपयोगकर्ताओं के लिए एप्लिकेशन अनुपलब्ध हो जाता है। इस भेद्यता का उपयोग एप्लिकेशन को क्रैश करने या अन्य सेवाओं को बाधित करने के लिए भी किया जा सकता है। चूंकि यह भेद्यता Rails के व्यापक रूप से उपयोग किए जाने वाले वेब एप्लिकेशन फ्रेमवर्क में मौजूद है, इसलिए इसका प्रभाव काफी व्यापक हो सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को एप्लिकेशन के साथ सीधे संचार करने की आवश्यकता होती है, जो इसे वेब-आधारित हमलों के लिए एक व्यवहार्य लक्ष्य बनाता है।
CVE-2016-0751 को CISA KEV में शामिल नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। NVD में 2017-10-24 को प्रकाशित किया गया।
Organizations running Ruby on Rails applications, particularly those with older versions (prior to 4.2.5.1), are at risk. Shared hosting environments where multiple applications share server resources are particularly vulnerable, as a successful attack on one application can impact others. Legacy applications that haven't been regularly updated are also at increased risk.
• linux / server:
journalctl -u puma -g 'MIME type cache' | grep -i error• generic web:
curl -I 'http://your-rails-app.com' -H 'Accept: a' | grep 'Content-Type:'• ruby: Check application logs for excessive memory allocation related to MIME type processing. Look for errors or warnings indicating memory exhaustion.
discovery
disclosure
एक्सप्लॉइट स्थिति
EPSS
6.14% (91% शतमक)
CVSS वेक्टर
CVE-2016-0751 को कम करने का प्राथमिक तरीका Ruby on Rails को 4.2.5.1 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या रिवर्स प्रॉक्सी को कॉन्फ़िगर किया जा सकता है ताकि असामान्य रूप से लंबे या जटिल HTTP Accept हेडर को फ़िल्टर किया जा सके। इसके अतिरिक्त, एप्लिकेशन कोड की समीक्षा करके और यह सुनिश्चित करके कि यह MIME प्रकारों को उचित रूप से संभालता है, अतिरिक्त सुरक्षा उपाय किए जा सकते हैं। अपडेट के बाद, यह सत्यापित करने के लिए कि भेद्यता को सफलतापूर्वक संबोधित किया गया है, एप्लिकेशन के व्यवहार की निगरानी करें और कोई असामान्य मेमोरी उपयोग या प्रदर्शन संबंधी समस्याएँ न हों।
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2016-0751 एक सेवा से इनकार (DoS) भेद्यता है जो Ruby on Rails के Action Pack घटक में पाई गई है, जिससे दुर्भावनापूर्ण HTTP Accept हेडर के माध्यम से मेमोरी की खपत से DoS हो सकता है।
यदि आप Rails के 3.2.22.1 से पहले, 4.0.x, 4.1.x से पहले 4.1.14.1, 4.2.x से पहले 4.2.5.1 और 5.x से पहले 5.0.0.beta1.1 संस्करणों का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Ruby on Rails को 4.2.5.1 या बाद के संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो WAF का उपयोग करके असामान्य HTTP Accept हेडर को फ़िल्टर करें।
हालांकि सार्वजनिक PoC ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।
आप आधिकारिक सलाहकार Ruby on Rails सुरक्षा सलाहकार पृष्ठ पर पा सकते हैं: [https://github.com/rails/rails/security/advisories](https://github.com/rails/rails/security/advisories)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी Gemfile.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।