Rack Rack::Auth::AbstractRequest未明安全漏洞

漏洞介绍

Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口，它为Web服务器、Web框架和中间件的API进行了统一，并支持使用单一的方法调用。

Rack 1.1.5之前的1.1.x版本，1.2.7之前的1.2.x版本，1.3.9之前的1.3.x版本，1.4.4之前的1.4.x版本中的Rack：：Auth：：AbstractRequest中存在未明漏洞。通过与‘象征任意字符串’有关的未知向量，远程攻击者利用该漏洞导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0548.html

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=895384
来源: REDHAT

名称: RHSA-2013:0548

链接：http://rhn.redhat.com/errata/RHSA-2013-0548.html
来源: REDHAT

名称: RHSA-2013:0544

链接：http://rhn.redhat.com/errata/RHSA-2013-0544.html
来源:SECUNIA

名称:51815

链接：http://secunia.com/advisories/51815
来源:SECUNIA

名称:52259

链接：http://secunia.com/advisories/52259
来源:SECUNIA

名称:52359

链接：http://secunia.com/advisories/52359