Translate vulnerability news published to zh_cn

Author: dsh0416

zh_cn/news/_posts/2018-03-28-buffer-under-read-unpack-cve-2018-8778.md

@@ -0,0 +1,33 @@
+---
+layout: news_post
+title: "CVE-2018-8778: String#unpack 中缓冲区欠读缺陷"
+author: "usa"
+translator: "Delton Ding"
+date: 2018-03-28 14:00:00 +0000
+tags: security
+lang: zh_cn
+---
+`String#unpack` 中存在一个缓冲区欠读缺陷。此缺陷已被分配 CVE 标识符 [CVE-2018-8778](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8778)。
+
+## 细节
+
+`String#unpack` 接受一个格式化标识作为其参数。通过 `@` 标识可以指定解析数据的位置。当一个 `@` 参数含有一个过大数字，数字会被作为负数处理，此时会发生可以读取到缓冲区外的数据。当脚本接受外部输入作为 `String#unpack` 的参数时，攻击者可利用此缺陷读取到堆上的数据。
+
+所有使用受影响版本的用户应立即升级。
+
+## 受影响版本
+
+* Ruby 2.2 系列：2.2.9 及更早版本
+* Ruby 2.3 系列：2.3.6 及更早版本
+* Ruby 2.4 系列：2.4.3 及更早版本
+* Ruby 2.5 系列：2.5.0 及更早版本
+* Ruby 2.6 系列：2.6.0-preview1
+* SVN trunk 早于 r62992 的所有版本
+
+## 鸣谢
+
+感谢 [aerodudrizzt](https://hackerone.com/aerodudrizzt) 报告了此问题。
+
+## 历史
+
+* 最早于 2018-03-28 14:00:00 (UTC) 发布

zh_cn/news/_posts/2018-03-28-http-response-splitting-in-webrick-cve-2017-17742.md

@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2017-17742: WEBrick 回复分离缺陷"
+author: "usa"
+translator: "Delton Ding"
+date: 2018-03-28 14:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+Ruby 捆绑的 WEBrick 在 HTTP 回复分离时存在一个缺陷。此缺陷已被分配 CVE 标识符 [CVE-2017-17742](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17742)。
+
+## 细节
+
+当脚本接受外部输入后未经修改直接拼接到 HTTP 回复中时，攻击者可以利用换行符使得 HTTP 回复头停止拼接，并在换行符后注入虚假的 HTTP 回复来向客户显示恶意内容。
+
+所有使用受影响版本的用户应立即升级。
+
+## 受影响版本
+
+* Ruby 2.2 系列：2.2.9 及更早版本
+* Ruby 2.3 系列：2.3.6 及更早版本
+* Ruby 2.4 系列：2.4.3 及更早版本
+* Ruby 2.5 系列：2.5.0 及更早版本
+* Ruby 2.6 系列：2.6.0-preview1
+* SVN trunk 早于 r62968 的所有版本
+
+## 鸣谢
+
+感谢 Aaron Patterson <[email protected]> 报告了此问题。
+
+## 历史
+
+* 最早于 2018-03-28 14:00:00 (UTC) 发布

zh_cn/news/_posts/2018-03-28-large-request-dos-in-webrick-cve-2018-8777.md

@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2018-8777: WEBrick 大请求 DoS 缺陷"
+author: "usa"
+translator: "Delton Ding"
+date: 2018-03-28 14:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+Ruby 捆绑的 WEBrick 存在一个通过发送大请求耗尽内存的 DoS 缺陷。此缺陷已被分配 CVE 标识符 [CVE-2018-8777](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8777)。
+
+## 细节
+
+如果攻击者发送包含巨大请求头的请求，WEBrick 会尝试在内存中处理它，从而此类请求可以被用于发动耗尽内存的 DoS 攻击。
+
+所有使用受影响版本的用户应立即升级。
+
+## 受影响版本
+
+* Ruby 2.2 系列：2.2.9 及更早版本
+* Ruby 2.3 系列：2.3.6 及更早版本
+* Ruby 2.4 系列：2.4.3 及更早版本
+* Ruby 2.5 系列：2.5.0 及更早版本
+* Ruby 2.6 系列：2.6.0-preview1
+* SVN trunk 早于 r62965 的所有版本
+
+## 鸣谢
+
+感谢 Eric Wong <[email protected]> 报告了此问题。
+
+## 历史
+
+* 最早于 2018-03-28 14:00:00 (UTC) 发布

zh_cn/news/_posts/2018-03-28-poisoned-nul-byte-dir-cve-2018-8780.md

@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2018-8780: Dir 中污染的 NUL 字节可触发意外目录穿越"
+author: "usa"
+translator: "Delton Ding"
+date: 2018-03-28 14:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+`Dir` 中的一些方法存在意外目录穿越的问题。此缺陷已被分配 CVE 标识符 [CVE-2018-8780](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780)。
+
+## 细节
+
+`Dir.open`, `Dir.new`, `Dir.entries` and `Dir.empty?` 接受目标目录作为它们的参数。当参数中包含 NUL (`\0`) 字节时，这些方法会在 NUL 字节前停止解析路径。因此，当使用这些方法时接受外部输入时，攻击者可以利用此缺陷发动意外目录穿越。
+
+所有使用受影响版本的用户应立即升级。
+
+## 受影响版本
+
+* Ruby 2.2 系列：2.2.9 及更早版本
+* Ruby 2.3 系列：2.3.6 及更早版本
+* Ruby 2.4 系列：2.4.3 及更早版本
+* Ruby 2.5 系列：2.5.0 及更早版本
+* Ruby 2.6 系列：2.6.0-preview1
+* SVN trunk 早于 r62989 的所有版本
+
+## 鸣谢
+
+感谢 [ooooooo_q](https://hackerone.com/ooooooo_q) 报告了此问题。
+
+## 历史
+
+* 最早于 2018-03-28 14:00:00 (UTC) 发布

zh_cn/news/_posts/2018-03-28-poisoned-nul-byte-unixsocket-cve-2018-8779.md

@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2018-8779: UNIXServer 与 UNIXSocket 中污染的 NUL 字节可创建意外的 Socket"
+author: "usa"
+translator: "Delton Ding"
+date: 2018-03-28 14:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+Ruby 自带的套接字库中 `UNIXServer.open` 方法存在一个通过污染的 NUL 字节可创建意外的 Socket 的缺陷。同时，`UNIXSocket.open` 方法也存在一个意外访问套接字的缺陷。此缺陷已被分配 CVE 标识符 [CVE-2018-8779](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779)。
+
+## 细节
+
+`UNIXServer.open` 将套接字的路径作为其创建套接字的第一个参数。当参数中包含 NUL (`\0`) 字节时，这些方法会在 NUL 字节前停止解析路径。因此，当使用这些方法时接受外部输入时，攻击者可以利用此缺陷访问意外的套接字。同样地，`UNIXSocket.open` 接受参数创建套接字时和 `UNIXServer.open` 一样也没有检查 NUL 字节。因此，当使用这些方法时接受外部输入时，攻击者可以利用此缺陷接受来自意外路径的套接字。
+
+所有使用受影响版本的用户应立即升级。
+
+## 受影响版本
+
+* Ruby 2.2 系列：2.2.9 及更早版本
+* Ruby 2.3 系列：2.3.6 及更早版本
+* Ruby 2.4 系列：2.4.3 及更早版本
+* Ruby 2.5 系列：2.5.0 及更早版本
+* Ruby 2.6 系列：2.6.0-preview1
+* SVN trunk 早于 r62991 的所有版本
+
+## 鸣谢
+
+感谢 [ooooooo_q](https://hackerone.com/ooooooo_q) 报告了此问题。
+
+## 历史
+
+* 最早于 2018-03-28 14:00:00 (UTC) 发布

zh_cn/news/_posts/2018-03-28-unintentional-file-and-directory-creation-with-directory-traversal-cve-2018-6914.md

@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2018-6914: tempfile 和 tmpdir 库中意外创建文件和目录的缺陷"
+author: "usa"
+translator: "Delton Ding"
+date: 2018-03-28 14:00:00 +0000
+tags: security
+lang: zh_cn
+---
+
+Ruby 自带的 tmpdir 库中存在一个创建意外目录的缺陷。此外 tempfile 库也存在创建意外文件的缺陷，因为其内部依赖了 tmpdir。此缺陷已被分配 CVE 标识符 [CVE-2018-6914](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6914)。
+
+## 细节
+
+tmpdir 库中的 `Dir.mktmpdir` 方法接受目录的前后缀作为其创建目录的第一个参数。前缀可以包括相对目录符号，例如：`"../"`，因此，此方法可以被用于重定向至任意目录。因此，当脚本接受外部输入作为其前缀参数，且目标路径或 Ruby 进程没有被合适的权限保护时，攻击者可以利用此缺陷在任意目录创建文件。
+
+所有使用受影响版本的用户应立即升级。
+
+## 受影响版本
+
+* Ruby 2.2 系列：2.2.9 及更早版本
+* Ruby 2.3 系列：2.3.6 及更早版本
+* Ruby 2.4 系列：2.4.3 及更早版本
+* Ruby 2.5 系列：2.5.0 及更早版本
+* Ruby 2.6 系列：2.6.0-preview1
+* SVN trunk 早于 62990 的所有版本
+
+## 鸣谢
+
+感谢 [ooooooo_q](https://hackerone.com/ooooooo_q) 报告了此问题。
+
+## 历史
+
+* 最早于 2018-03-28 14:00:00 (UTC) 发布