検出

FreeBSD: rubygems -- 複数の脆弱性(3f6de636-8cdb-11e7-9c71-f0def1fd7ea2)

high Nessus プラグイン ID 102833

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

RubyGemsのOfficial blogによる報告:

次の脆弱性が報告されています。DNSリクエストのハイジャックの脆弱性、ANSIエスケープシーケンスの脆弱性、クエリコマンドのDoSの脆弱性、および悪意のあるgemが任意のファイルを上書きできるgemインストーラーの脆弱性。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?4ce46083

http://www.nessus.org/u?e4c28786

プラグインの詳細

深刻度: High

ID: 102833

ファイル名: freebsd_pkg_3f6de6368cdb11e79c71f0def1fd7ea2.nasl

バージョン: 3.3

タイプ: local

公開日: 2017/8/30

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:ruby22-gems, p-cpe:/a:freebsd:freebsd:ruby23-gems, p-cpe:/a:freebsd:freebsd:ruby24-gems, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/8/29

脆弱性公開日: 2017/8/29