漏洞标题
N/A
漏洞描述信息
"在 Ruby 1.8.7-p352 之前,未重置随机种子的并发执行不会重置随机种子,这使基于上下文的 attackers 更容易通过利用另一个子进程获得的数字序列知识来预测随机数的值,这是 CVE-2003-0900 相关问题的一个相关因素。注意:这个问题存在的原因是 Ruby 1.8.6 开发过程中的一个 regression"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ruby before 1.8.7-p352 does not reset the random seed upon forking, which makes it easier for context-dependent attackers to predict the values of random numbers by leveraging knowledge of the number sequence obtained in a different child process, a related issue to CVE-2003-0900. NOTE: this issue exists because of a regression during Ruby 1.8.6 development.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby 加密问题漏洞
漏洞描述信息
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 1.8.7-p352之前版本存在加密问题漏洞。本地攻击者利用该漏洞导致系统拒绝服务。
CVSS信息
N/A
漏洞类别
加密问题