Rubyブログ: 

CVE-2017-0898:Kernel.sprintfでのバッファアンダーランの脆弱性

重要な指定子（*）を含む悪意のある形式文字列が渡され、大きなマイナス値も指定子に渡されると、バッファアンダーランが発生する可能性があります。このような状況では、結果にヒープが含まれたり、Rubyインタープリターがクラッシュしたりする可能性があります。

CVE-2017-10784:WEBrickの基本認証におけるエスケープシーケンスインジェクションの脆弱性

WEBrickの基本認証を使用する場合は、クライアントが任意の文字列をユーザー名として渡すことができます。WEBrickは渡されたユーザー名をそのままログに出力するため、攻撃者は悪意のあるエスケープシーケンスをログに挿入でき、被害者のターミナルエミュレーターで危険な制御文字が実行される可能性があります。

この脆弱性は、すでに修正済みの脆弱性に似ていますが、基本認証では修正されていませんでした。

CVE-2017-14033:OpenSSL ASN1デコードにおけるバッファアンダーランの脆弱性

悪意のある文字列がOpenSSL::ASN1のデコードメソッドに渡されると、バッファアンダーランが発生して、Rubyインタープリターがクラッシュする可能性があります。

CVE-2017-14064:JSONの生成におけるヒープ漏洩の脆弱性

JSONモジュールのgenerateメソッドは、オプションで、JSON::Ext::Generator::Stateクラスのインスタンスを受け入れます。悪意のあるインスタンスが渡されると、ヒープの内容が結果に含まれる可能性があります。

検出

FreeBSD: ruby -- 複数の脆弱性（95b01379-9d52-11e7-a25c-471bafc3262f）

critical Nessus プラグイン ID 103345

変更ログが見つかりません