Ruby DL::dlopen がオープニングライブラリを不適切に処理することがわかりました。攻撃者がこの問題を利用して、汚染された名前のライブラリを開く可能性があります。この問題により影響を受けるのは、Ubuntu 14.04 LTSのみです。
(CVE-2009-5147)

Tony Arcieri、Jeffrey Walton、Steffan Ullrichの各氏は、Ruby OpenSSL拡張機能がホスト名のワイルドカードマッチングを不適切に処理することを発見しました。
この問題の影響を受けるのはUbuntu 14.04 LTSのみです。(CVE-2015-1855) 

Christian Hofstaedtler 氏は、Ruby Fiddle::Handle が特定の細工された文字列を不適切に処理することを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのはUbuntu 14.04 LTSのみです。(CVE-2015-7551) 

Ruby Net::SMTP が CRLF シーケンスを不適切に処理することがわかりました。リモートの攻撃者がこの問題を利用して、SMTPコマンドを挿入する可能性があります。(CVE-2015-9096)

Marcin Noga氏は、RubyがTclTkIpクラスのメソッドで特定の引数を不適切に処理することを発見しました。攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTSのみです。
(CVE-2016-2337)

Ruby Fiddle::Function.new が特定の引数を不適切に処理することがわかりました。攻撃者がこの問題を悪用して、任意のコードを実行する可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTSのみです。
(CVE-2016-2339)

RubyがGCMモードで初期化ベクトル (IV) を不適切に処理することがわかりました。攻撃者がこの問題を利用して、暗号化をバイパスする可能性があります。(CVE-2016-7798)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS / 16.04 LTS : Ruby の脆弱性 (USN-3365-1)

critical Nessus プラグイン ID 101974

バージョン 3.11