RubyのOpenSSLライブラリで問題が発見されました。2つのOpenSSL::X509::Nameオブジェクトが==を使って比較されるとき、順序によっては、オブジェクトが等しくないときにtrueが返される場合があります。1番目の引数が2番目の引数より1文字長いか、2番目の引数に1番目の引数と同じ位置にある文字より1小さい文字が含まれている場合、==の結果はtrueになります。これが悪用され、正当なものとして受け入れられ、署名または暗号化操作に使用できる不正な証明書を作成される可能性があります。（CVE-2018-16395）

検出

Amazon Linux 2：ruby（ALAS-2019-1143）

critical Nessus プラグイン ID 121052

バージョン 1.3