Ruby BigDecimal库拒绝服务漏洞

影响版本:

Yukihiro Matsumoto Ruby 1.8.x

漏洞描述:

BUGTRAQ  ID: 35278
CVE(CAN) ID: CVE-2009-1904
Ruby是一种功能强大的面向对象的脚本语言。
Ruby所使用的BigDecimal标准函数库中存在拒绝服务漏洞，在将BigDecimal对象转换为浮点数时可能会触发分段错误，导致链接到该库的应用崩溃。

<*参考

http://secunia.com/advisories/35399
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213

*>

测试方法:

BigDecimal("9E69999999").to_s("F")