Ruby BigDecimal库拒绝服务漏洞

最新推荐文章于 2024-09-29 06:14:20 发布
最新推荐文章于 2024-09-29 06:14:20 发布
阅读量129 收藏
点赞数
文章标签: ruby
原文链接:http://blog.51cto.com/secode/168268
版权
影响版本:
Yukihiro Matsumoto Ruby 1.8.x
漏洞描述: 
BUGTRAQ  ID: 35278
CVE(CAN) ID: CVE-2009-1904
Ruby是一种功能强大的面向对象的脚本语言。
Ruby所使用的BigDecimal标准函数库中存在拒绝服务漏洞,在将BigDecimal对象转换为浮点数时可能会触发分段错误,导致链接到该库的应用崩溃。
<*参考
http://secunia.com/advisories/35399
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213
*>
测试方法: 
BigDecimal("9E69999999").to_s("F")

转载于:https://blog.51cto.com/secode/168268

weixin_34257076
关注
Ruby 1.8.x中BigDecimal的Dos漏洞
啊啊啊啊2
06-06 177
Ruby 1.8.x的所有版本中发现了一个易被DoS攻击的漏洞:\u0026#xD;\n 将BigDecimal对象转换成Float数的时候会导致一个问题,这个问题使得攻击者能够很容易得到段错误。\u0026#xD;\n由于ActiveRecord即依赖于这个方法,所以大多数Rails应用程序都会被影响到。虽然这个并不只是Rails的问题。\u0026#xD;\nRiding Rails博客也指...
BigDecimal中的DoS攻击漏洞
crazycode
06-10 319
一个新的拒绝服务( DoS )漏洞已被发现,影响所有版本的Ruby 1.8.x : 转换BigDecima对象到Float数时出现了问题,使攻击者能够有效地产生段故障。 ActiveRecord依赖于这种方法,因此大多数Rails的应用受到此问题的影响。虽然这不是一个Rails的特殊问题。 Riding Rails博客还指出这一脆弱性: 即将发布的Rails的2.3.3版本将包括一...
Spring Cloud Zuul防DDOS攻击
shendixiong的专栏
11-13 2879
前一段时间,公司的短信服务经常收到预警,当时初步猜测我们的短信服务受到了攻击,于是想到了两种实现方案。 方案一: 采用nginx防止DDOS(网上有很多案例可以借鉴) 方案二: 采用Spring Cloud Zuul(网关)层实现防DDOS 因考虑如果使用nginx层进行防DDOS拦截,会导致线上的其他服务受到影响,并且使用nginx拦截无法像Z...
BigDecimal使用和一些坑
zzMystery的博客
10-23 2299
在金融领域进行业务计算时,因为要保证精度的准确,通常不建议使用float和double进行数学计算。 float和double类型主要是为了科学计算和工程计算而设计的。他们执行二进制浮点运算,这是为了在广泛的数字范围上提供较为精确的快速近似计算而精心设计的。然而,它们并没有提供完全精确的结果,所以我们不应该用于精确计算的场合。float和double类型尤其不适合用于货币运算,因为要让一个floa...
使用Bigdecimal遇到的那些坑
V_YES_ME的博客
01-18 3138
使用Bigdecimal遇到的那些坑 为了方便计算有关金钱的字段,将类型设置成BigDecimal,但是在请求返回数据以Json形式返回时,发现的有失精度 查网上有两种解决方法: 第一种: 数据类型直接设置成String类型,计算的时候转为BigDecimal,并设置它的小数点。 BigDecimal usermaoney = new BigDecimal(user.getSummoney())...
BigDecimal.js.zip
05-12
为了解决这个问题,开发者通常会引入第三方,比如"BigDecimal.js"。这个提供了一个名为`BigDecimal`的数据类型,用于实现大数运算,确保结果的精度不受损失。 "BigDecimal.js.zip"是一个压缩包,其中包含了...
BigDecimal
01-06
对于某些数据精度的计算,无法确定数据精度,java对于这些数据也提供了支持—–BigDecimal 使用 语法: BigDecimal add(BigDecimal augend);//加法 BigDecimal subtract(BigDecimal subtrahend);//减法 multiply...
bigDecimal.js:支持大量操作JavaScript
05-16
BigDecimal.js 是一个专门为JavaScript设计的高精度数值计算,它主要解决了JavaScript在处理大整数和高精度浮点数时的精度问题。JavaScript原生的数据类型Number在处理超过一定范围的数字时会出现精度丢失,这对于...
BigDecimal工具类.docx
05-31
BigDecimal工具类 BigDecimal工具类是Java中用于高精确处理常用数学运算的工具类。该工具类提供了多种精确的数学运算方法,包括加法、减法、乘法和除法等。 在BigDecimal工具类中,我们可以看到多个重载的方法,...
Java编程BigDecimal用法实例分享
08-28
Java中的BigDecimal类是Java标准中的一部分,用于处理高精度的数字计算,特别是在商业计算中对数字精度要求较高的场景中。BigDecimal类提供了对大数字的操作,可以精确地计算货币值等。 BigDecimal类的实现是基于...
解决BigDecimal工作中遇到的坑
刘先森的博客
05-14 2093
BigDecimal精度遇到的坑工作中遇到的问题BigDecimal失精的原因解决办法 工作中遇到的问题 作为一个新手,记得在第一次使用同事推荐的BigDecimal这个包装类的时候,遇到了很多问题,开始在使用BigDecimal的时候,用的是转double然后做运算,结果最后失精了,这是小编一开始用的时候遇到的一个很愚蠢的问题 .希望大家不要嘲笑,后来慢慢的测试和查看资料发现,BigDecima...
HTTP Slow Attack测试工具SlowHTTPTest
weixin_34254823的博客
08-10 237
2019独角兽企业重金招聘Python工程师标准>>> ...
【转】apache近期ddos漏洞解法
weixin_33845477的博客
08-29 81
【转】apache近期ddos漏洞解法 原著: Jeacen 方法: RewriteEngine on RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$) RewriteRule .* - [F] 转载于:https://blog.51cto.com/sharkyan/6520...
apache缓慢的http拒绝服务攻击修改办法
黄树茂博客
12-19 1万+
在httpd.conf中添加 LoadModule reqtimeout_module modules/mod_reqtimeout.so 查看是否存在mod_reqtimeout.so模块 [root@localhost ~]# rpm -ql httpd |grep .so 添加配置 [root@localhost ~]# vi /etc/httpd/conf/httpd.
Java中BigDecimal比较大小的方法
热门推荐
BADAO_LIUMANG_QIZHI的博客
11-26 5万+
场景 数据中某字段,是decimal类型,现在要在业务代码中获取某个Model的此属性是否为0, 即要将其与0.00比较大小。 实现 java中对bigdimical比较大小一般用的是bigdemical的compareTo方法 int a = bigdemical.compareTo(bigdemical2) a = -1,表示bigdemical小于bigdemical2; a...
【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
weixin_33851177的博客
05-21 167
PHP multipart/form-data头部解析远程拒绝服务漏洞受影响的软件及系统:====================PHP 5.0.0 - 5.0.5PHP 5.1.0 - 5.1.6PHP 5.2.0 - 5.2.17PHP 5.3.0 - 5.3.29PHP 5.4.0 - 5.4.40PHP 5.5.0 - 5.5.24PHP 5.6.0 - 5.6.8未...
Ruby中浮点数转换问题的解决办法
pickerel
10-28 512
ruby中输入 puts (10.12 * 100).to_i  结果将会是1011,是不是有点不可思议 如何解决这个问题呢? require 'bigdecimal' puts (BigDecimal.new(10.12.to_s) * 100).to_i   转化成BigDecimal类型再处理,这样就没有问题了。 ...
原生js实现屏蔽复制粘贴审查右键选中等功能
程序员小火车---嘟嘟嘟,开火车啦
09-16 197
欢迎大家加入我的github项目,一起学习,一起发展 ---> 全栈工程师进阶学习站 ---> 我的前端学习笔记 --->行业内最新最群的报告,工作日每日更新 —>原生 js 训练计划 1.屏蔽F12审查 <script> document.onkeydown = function () { if (window.event &a...
Ruby 多线程
最新发布
wjs2024的博客
09-29 624
线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。在Ruby中,线程是轻量级的执行单位,可以独立运行,同时共享进程的资源。
Java BigDecimal类详解与使用示例
"BigDecimal类是Java中用于处理高精度、大范围数值计算的类,它提供了精确的浮点数运算。在处理金融、会计等领域需要精确计算的场景时,BigDecimal是首选的数据类型,因为它可以避免浮点数运算时可能出现的误差。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值