検出

RHEL 6:ruby193-ruby(RHSA-2013:1137)

medium Nessus プラグイン ID 119342

Language:

概要

リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。

説明

1つのセキュリティの問題を修正する更新済みのruby193-rubyパッケージが、Red Hat OpenShift Enterprise 1.2.2で利用可能になりました。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに与える影響を重要度中であると評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。Rubyは、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能とシステム管理タスクを実行する機能を備えています。NULLバイトが使用されたホスト名が含まれる証明書を処理するときの、RubyのSSLクライアントのホスト名IDチェックに欠陥が見つかりました。攻撃者がこの欠陥を悪用して、中間者攻撃を仕掛け、SSLサーバーになりすます可能性があります。この問題を悪用するには、攻撃者は、クライアントが信頼する認証局によって署名された、入念に細工された証明書を取得する必要があります。(CVE-2013-4073)Red Hat OpenShift Enterprise 1.2.2のすべてのユーザーは、これらの更新済みパッケージにアップグレードし、この問題を解決することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.ruby-lang.org/en/news/2013/06/27/

https://access.redhat.com/errata/RHSA-2013:1137

https://access.redhat.com/security/cve/cve-2013-4073

プラグインの詳細

深刻度: Medium

ID: 119342

ファイル名: redhat-RHSA-2013-1137.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2018/12/4

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ruby193-ruby, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-debuginfo, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-devel, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-doc, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-irb, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-libs, p-cpe:/a:redhat:enterprise_linux:ruby193-ruby-tcltk, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-bigdecimal, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-io-console, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-json, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rake, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rdoc, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygems, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygems-devel, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/5

脆弱性公開日: 2013/8/18

参照情報

CVE: CVE-2013-4073

RHSA: 2013:1137