検出

FreeBSD: ruby -- 複数の脆弱性(95b01379-9d52-11e7-a25c-471bafc3262f)

critical Nessus プラグイン ID 103345

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Rubyブログ:

CVE-2017-0898:Kernel.sprintfでのバッファアンダーランの脆弱性

重要な指定子(*)を含む悪意のある形式文字列が渡され、大きなマイナス値も指定子に渡されると、バッファアンダーランが発生する可能性があります。このような状況では、結果にヒープが含まれたり、Rubyインタープリターがクラッシュしたりする可能性があります。

CVE-2017-10784:WEBrickの基本認証におけるエスケープシーケンスインジェクションの脆弱性

WEBrickの基本認証を使用する場合は、クライアントが任意の文字列をユーザー名として渡すことができます。WEBrickは渡されたユーザー名をそのままログに出力するため、攻撃者は悪意のあるエスケープシーケンスをログに挿入でき、被害者のターミナルエミュレーターで危険な制御文字が実行される可能性があります。

この脆弱性は、すでに修正済みの脆弱性に似ていますが、基本認証では修正されていませんでした。

CVE-2017-14033:OpenSSL ASN1デコードにおけるバッファアンダーランの脆弱性

悪意のある文字列がOpenSSL::ASN1のデコードメソッドに渡されると、バッファアンダーランが発生して、Rubyインタープリターがクラッシュする可能性があります。

CVE-2017-14064:JSONの生成におけるヒープ漏洩の脆弱性

JSONモジュールのgenerateメソッドは、オプションで、JSON::Ext::Generator::Stateクラスのインスタンスを受け入れます。悪意のあるインスタンスが渡されると、ヒープの内容が結果に含まれる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.ruby-lang.org/en/security/

http://www.nessus.org/u?0909107e

http://www.nessus.org/u?90a3a566

http://www.nessus.org/u?5429c6d6

http://www.nessus.org/u?5d043841

http://www.nessus.org/u?fcd11fe5

プラグインの詳細

深刻度: Critical

ID: 103345

ファイル名: freebsd_pkg_95b013799d5211e7a25c471bafc3262f.nasl

バージョン: 3.5

タイプ: local

公開日: 2017/9/20

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:ruby, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/9/19

脆弱性公開日: 2017/9/14

参照情報

CVE: CVE-2017-0898, CVE-2017-10784, CVE-2017-14033, CVE-2017-14064