Drafts

Author: unak

en/news/_posts/2017-09-14-json-heap-exposure-cve-2017-14064.md

@@ -0,0 +1,39 @@
+---
+layout: news_post
+title: "CVE-2017-14064: Heap exposure vulnerability in generating JSON"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+tags: security
+lang: en
+---
+
+There is a heap exposure vulnerability in JSON bundled by Ruby.
+This vulnerability has been assgined the CVE identifier [CVE-2017-14064](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14033).
+
+## Details
+
+The `generate` method of `JSON` module optionally accepts an instance of `JSON::Ext::Generator::State` class.
+If a malcious instance is passed, the result may include contents of heap.
+
+All users running an affected release should either upgrade or use one of the workarounds immediately.
+
+## Affected Versions
+
+* Ruby 2.2 series: 2.2.7 and earlier
+* Ruby 2.3 series: 2.3.4 and earlier
+* Ruby 2.4 series: 2.4.1 and earlier
+* prior to trunk revision XXXXX
+
+## Workaround
+
+The JSON library is also distributed as a gem.
+If you can't upgrade Ruby itself, install JSON gem newer than version 2.0.4.
+
+## Credit
+
+Thanks to [ahmadsherif](https://hackerone.com/ahmadsherif) for reporting this issue.
+
+## History
+
+* Originally published at 2017-09-14 12:00:00 (UTC)

en/news/_posts/2017-09-14-openssl-asn1-buffer-underrun-cve-2017-14033.md

@@ -0,0 +1,40 @@
+---
+layout: news_post
+title: "CVE-2017-14033: Buffer underrun vulnerability in OpenSSL ASN1 docode"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+tags: security
+lang: en
+---
+
+There is a buffer underrun vulnerability in OpenSSL bundled by Ruby.
+This vulnerability has been assgined the CVE identifier [CVE-2017-14033](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14033).
+
+## Details
+
+If a malicious string is passed to the `decode` method of `OpenSSL::ASN1`, buffer underrun may be caused and the Ruby interpreter may crash.
+
+All users running an affected release should either upgrade or use one of the workarounds immediately.
+
+## Affected Versions
+
+* Ruby 2.2 series: 2.2.7 and earlier
+* Ruby 2.3 series: 2.3.4 and earlier
+* Ruby 2.4 series: 2.4.1 and earlier
+* prior to trunk revision XXXXX
+
+## Workaround
+
+The OpenSSL library is also distributed as a gem.
+If you can't upgrade Ruby itself, install OpenSSL gem newer than version 2.0.0.
+But this workaround is only available with Ruby 2.4 series.
+When using Ruby 2.2 series or 2.3 series, the gem does not override the bundled version of OpenSSL.
+
+## Credit
+
+Thanks to [asac](https://hackerone.com/asac) for reporting this issue.
+
+## History
+
+* Originally published at 2017-09-14 12:00:00 (UTC)

en/news/_posts/2017-09-14-ruby-2-2-8-released.md

@@ -0,0 +1,55 @@
+---
+layout: news_post
+title: "Ruby 2.2.8 Released"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+lang: en
+---
+
+Ruby 2.2.8 has been released.
+This release includes several security fixes.
+Please check the topics below for details.
+
+* [CVE-2017-0898: Buffer underrun vulnerability in Kernel.sprintf](/en/news/2017/09/14/sprintf-buffer-underrun-cve-2017-0898/)
+* [CVE-2017-10784: Escape sequence injection vulnerability in the Basic authentication of WEBrick](/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/)
+* [CVE-2017-14033: Buffer underrun vulnerability in OpenSSL ASN1 docode](/ja/news/2017/09/14/openssl-asn1-buffer-underrun-cve-2017-14033/)
+* [CVE-2017-14064: Heap exposure vulnerability in generating JSON](/ja/news/2017/09/14/json-heap-exposure-cve-2017-14064/)
+* [Multiple vulnerabilities in RubyGems](/en/news/2017/08/29/multiple-vulnerabilities-in-rubygems/)
+* Updated bundled libyaml to version 0.1.7
+
+See the [ChangeLog]() for details.
+
+## Download
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.bz2)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.gz)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.tar.xz)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.zip](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.8.zip)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+## Release Comment
+
+Thanks to everyone who helped with this release, especially, reports of vulnerabilities.

en/news/_posts/2017-09-14-ruby-2-3-5-released.md

@@ -0,0 +1,58 @@
+---
+layout: news_post
+title: "Ruby 2.3.5 Released"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+lang: en
+---
+
+Ruby 2.3.5 has been released.
+
+This release includes about 70 bug fixes after the previous release, and also includes several security fixes.
+Please check the topics below for details.
+
+* [CVE-2017-0898: Buffer underrun vulnerability in Kernel.sprintf](/en/news/2017/09/14/sprintf-buffer-underrun-cve-2017-0898/)
+* [CVE-2017-10784: Escape sequence injection vulnerability in the Basic authentication of WEBrick](/en/news/2017/09/14/webrick-basic-auth-escape-sequence-injection-cve-2017-10784/)
+* [CVE-2017-14033: Buffer underrun vulnerability in OpenSSL ASN1 docode](/ja/news/2017/09/14/openssl-asn1-buffer-underrun-cve-2017-14033/)
+* [CVE-2017-14064: Heap exposure vulnerability in generating JSON](/ja/news/2017/09/14/json-heap-exposure-cve-2017-14064/)
+* [Multiple vulnerabilities in RubyGems](/en/news/2017/08/29/multiple-vulnerabilities-in-rubygems/)
+* Updated bundled libyaml to version 0.1.7
+
+See the [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_3_5/ChangeLog) for details.
+
+## Download
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.bz2)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.gz)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.xz)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.zip](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.zip)
+
+      SIZE:   NNNN bytes
+      SHA1:   XXXX
+      SHA256: XXXX
+      SHA512: XXXX
+
+## Release Comment
+
+Thanks to everyone who helped with this release.
+
+The maintenance of Ruby 2.3, including this release, is based on the “Agreement for the Ruby stable version” of the Ruby Association.

en/news/_posts/2017-09-14-sprintf-buffer-underrun-cve-2017-0898.md

@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2017-0898: Buffer underrun vulnerability in Kernel.sprintf"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+tags: security
+lang: en
+---
+
+There is a buffer underrun vulnerability in the `sprintf` method of `Kernel` module.
+This vulnerability has been assgined the CVE identifier [CVE-2017-0898](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0898).
+
+## Details
+
+If a malcious format string which contains a precious specifier (`*`) is passed and a huge minus value is also passed to the specifier, buffer underrun may be caused.
+In such situcation, the result may contains heap, or the Ruby interpreter may crash.
+
+All users running an affected release should upgrade immediately.
+
+## Affected Versions
+
+* Ruby 2.2 series: 2.2.7 and earlier
+* Ruby 2.3 series: 2.3.4 and earlier
+* Ruby 2.4 series: 2.4.1 and earlier
+* prior to trunk revision XXXXX
+
+## Credit
+
+Thanks to [aerodudrizzt](https://hackerone.com/aerodudrizzt) for reporting this issue.
+
+## History
+
+* Originally published at 2017-09-14 12:00:00 (UTC)

en/news/_posts/2017-09-14-webrick-basic-auth-escape-sequence-injection-cve-2017-10784.md

@@ -0,0 +1,36 @@
+---
+layout: news_post
+title: "CVE-2017-10784: Escape sequence injection vulnerability in the Basic authentication of WEBrick"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+tags: security
+lang: en
+---
+
+There is an escape sequence injection vulnerabirity in the Basic authentication of WEBrick bundled by Ruby.
+This vulnerability has been assgined the CVE identifier [CVE-2017-10784](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10784).
+
+## Details
+
+When using the Basic authentication of WEBrick, clients can pass an arbitrary string as the user name.
+WEBrick outputs the passed user name intact to its log, then an attacker can inject malcious escape sequences to the log and dangerours control characters may be executed on a victim's terminal emulator.
+
+This vulnerability is similar to [a vulnerability already fixed](/en/news/2010/01/10/webrick-escape-sequence-injection/), but it had not been fixed in the Basic authentication.
+
+All users running an affected release should upgrade immediately.
+
+## Affected Versions
+
+* Ruby 2.2 series: 2.2.7 and earlier
+* Ruby 2.3 series: 2.3.4 and earlier
+* Ruby 2.4 series: 2.4.1 and earlier
+* prior to trunk revision XXXXX
+
+## Credit
+
+Thanks to Yusuke Endoh <[email protected]> for reporting this issue.
+
+## History
+
+* Originally published at 2017-09-14 12:00:00 (UTC)

ja/news/_posts/2017-09-14-json-heap-exposure-cve-2017-14064.md

@@ -0,0 +1,38 @@
+---
+layout: news_post
+title: "CVE-2017-14064: JSON の生成時におけるヒープ暴露について"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+tags: security
+lang: ja
+---
+
+Ruby の標準添付ライブラリである JSON の `JSON` モジュールの `generate` メソッドにおいて、特殊な引数を渡された場合に、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。
+この脆弱性は、[CVE-2017-14064](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14033) として登録されています。
+
+## 詳細
+
+`JSON` モジュールの `generate` メソッドにおいて、第二引数として `JSON::Ext::Generator::State` クラスのインスタンスを渡すことができますが、特別な調整がされたインスタンスを渡した場合、ヒープの中身が暴露された状態で JSON 文字列が出力される場合がありました。
+
+この問題の影響を受けるバージョンの Ruby のユーザーは、速やかに問題の修正されたバージョンに更新するか、または下記の回避策を取ってください。
+
+## 影響を受けるバージョン
+
+* Ruby 2.2.7 以前の全ての Ruby 2.2 系列
+* Ruby 2.3.4 以前の全ての Ruby 2.3 系列
+* Ruby 2.4.1 以前の全ての Ruby 2.4 系列
+* revision XXXXX より前の開発版
+
+## 回避策
+
+JSON ライブラリは gem としても配布されています。
+Ruby 全体を更新できない事情がある場合は、バージョン 2.0.4 以降の JSON gem をインストールしてください。
+
+## クレジット
+
+この脆弱性情報は、[ahmadsherif](https://hackerone.com/ahmadsherif) 氏によって報告されました。
+
+## 更新履歴
+
+* 2017-09-14 21:00:00 (JST) 初版

ja/news/_posts/2017-09-14-openssl-asn1-buffer-underrun-cve-2017-14033.md

@@ -0,0 +1,40 @@
+---
+layout: news_post
+title: "CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーランについて"
+author: "usa"
+translator:
+date: 2017-09-14 12:00:00 +0000
+tags: security
+lang: ja
+---
+
+Ruby の標準添付ライブラリである OpenSSL の `OpenSSL::ASN1` モジュールの `decode` メソッドにおいて、特殊な引数を渡された場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。
+この脆弱性は、[CVE-2017-14033](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14033) として登録されています。
+
+## 詳細
+
+`OpenSSL::ASN1` モジュールの `decode` メソッドにおいて、特殊な文字列が引数として与えられた場合に、バッファーアンダーランが発生していました。
+この時、Ruby インタプリタがクラッシュする場合がありました。
+
+この問題の影響を受けるバージョンの Ruby のユーザーは、速やかに問題の修正されたバージョンに更新するか、または下記の回避策を取ってください。
+
+## 影響を受けるバージョン
+
+* Ruby 2.2.7 以前の全ての Ruby 2.2 系列
+* Ruby 2.3.4 以前の全ての Ruby 2.3 系列
+* Ruby 2.4.1 以前の全ての Ruby 2.4 系列
+* revision XXXXX より前の開発版
+
+## 回避策
+
+OpenSSL ライブラリは gem としても配布されています。
+Ruby 2.4 系列であれば、この問題が修正されたバージョン 2.0.0 以降の OpenSSL gem をインストールすることによっても、標準添付されている版を置き換えることができます。
+Ruby 2.2・2.3 系列の場合は、OpenSSL gem をインストールしても、通常は標準添付されている版が使用されてしまいますのでご注意ください。
+
+## クレジット
+
+この脆弱性情報は、[asac](https://hackerone.com/asac) 氏によって報告されました。
+
+## 更新履歴
+
+* 2017-09-14 21:00:00 (JST) 初版