Ruby BigDecimalライブラリのサービス・ホールの拒否
影響バージョン:
Yukihiro Matsumoto Ruby 1.8.x
脆弱性の説明:
<*参照
http://secunia.com/advisories/35399
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213
*>
テスト方法:
Yukihiro Matsumoto Ruby 1.8.x
脆弱性の説明:
BUGTRAQ ID: 35278
CVE(CAN) ID: CVE-2009-1904
Ruby 。
Ruby BigDecimal , BigDecimal , 。<*参照
http://secunia.com/advisories/35399
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213
*>
テスト方法:
BigDecimal("9E69999999").to_s("F")