Ruby cgi.rb 格式錯誤的 HTTP 要求 CPU 使用率 DoS
medium Nessus Plugin ID 15710
語系:
概要
遠端 Web 伺服器主控的一個 CGI 應用程式受到拒絕服務弱點影響。說明
已安裝「cgi.rb」CGI。有些版本容易遭受拒絕服務攻擊。惡意使用者可藉由傳送特製的 HTTP POST 要求,強制遠端主機消耗大量 CPU 資源。
*** 警告:Nessus 僅相信存在此 *** CGI,並不能確定您的特定版本是否 *** 容易受到該問題影響。
解決方案
升級至 Ruby 1.8.1 或更新版本另請參閱
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:128
http://www.novell.com/linux/security/advisories/2005_04_sr.html
Plugin 詳細資訊
嚴重性: Medium
ID: 15710
檔案名稱: cgi_rb.nasl
版本: 1.22
類型: remote
系列: CGI abuses
已發布: 2004/11/13
已更新: 2021/1/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/11/8
參考資訊
CVE: CVE-2004-0983
BID: 11618