Ruby cgi.rb 畸形 HTTP 请求 CPU 使用率 DoS

medium Nessus 插件 ID 15710

简介

远程 Web 服务器正在托管一个受到拒绝服务漏洞影响的 CGI 应用程序。

描述

已安装“cgi.rb”CGI。某些版本序易受到远程拒绝服务的影响。

通过发送特别构建的 HTTP POST 请求,恶意用户可强制远程主机消耗大量 CPU 资源。

*** 警告:Nessus 仅依赖此 *** CGI 的存在性,而未确定具体版本是否 *** 容易受到该问题的影响。

解决方案

升级至 Ruby 1.8.1 或更高版本

另见

http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:128

http://www.novell.com/linux/security/advisories/2005_04_sr.html

https://usn.ubuntu.com/394-1/

插件详情

严重性: Medium

ID: 15710

文件名: cgi_rb.nasl

版本: 1.22

类型: remote

系列: CGI abuses

发布时间: 2004/11/13

最近更新时间: 2021/1/19

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

漏洞发布日期: 2004/11/8

参考资料信息

CVE: CVE-2004-0983

BID: 11618

DSA: 586

GLSA: 200612-21

RHSA: 2004:635