検出

Amazon Linux 2:ruby(ALAS-2021-1641)

high Nessus プラグイン ID 149871

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている ruby のバージョンは、2.0.0.648-36 より前のバージョンです。したがって、ALAS2-2021-1641 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Ruby 2.5.8 以前、2.6.x から 2.6.6、および 2.7.x から 2.7.1 で問題が見つかりました。Ruby にバンドルされている簡易 HTTP サーバーである WEBrick は、転送エンコーディングヘッダーの値を厳密にチェックしていませんでした。攻撃者はこの問題を悪用して、リバースプロキシ (ヘッダーチェックが不適切) をバイパスし、HTTP リクエストスマグリング攻撃を引き起こす可能性があります。(CVE-2020-25613)

 - Ruby の 2.4 ~ 2.4.9、2.5 ~ 2.5.7、および 2.6 ~ 2.6.5 で使用されているように、Ruby 用の 2.2.0 以前の JSON gem には、安全ではないオブジェクト作成の脆弱性があります。これは、CVE-2013-0269 と非常によく似ていますが、Ruby 内の貧弱なガベージコレクション動作に依存しません。特に、JSON 解析メソッドを使用すると、インタープリター内に悪意のあるオブジェクトが作成され、アプリケーションによって異なる悪影響が及ぶ可能性があります。(CVE-2020-10663)

 - RDoc 3.11 ~ 6.3.1 より前の 6.x では、3.0.1 までの Ruby で配布されるように、| を介した任意のコードやファイル名のタグを実行することが可能です。(CVE-2021-31799)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update ruby」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2021-1641.html

https://alas.aws.amazon.com/../../faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2020-10663.html

https://alas.aws.amazon.com/cve/html/CVE-2020-25613.html

https://alas.aws.amazon.com/cve/html/CVE-2021-31799.html

プラグインの詳細

深刻度: High

ID: 149871

ファイル名: al2_ALAS-2021-1641.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/5/24

更新日: 2023/3/21

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-25613

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:ruby, p-cpe:/a:amazon:linux:ruby-debuginfo, p-cpe:/a:amazon:linux:ruby-devel, p-cpe:/a:amazon:linux:ruby-doc, p-cpe:/a:amazon:linux:ruby-irb, p-cpe:/a:amazon:linux:ruby-libs, p-cpe:/a:amazon:linux:ruby-tcltk, p-cpe:/a:amazon:linux:rubygem-bigdecimal, p-cpe:/a:amazon:linux:rubygem-io-console, p-cpe:/a:amazon:linux:rubygem-json, p-cpe:/a:amazon:linux:rubygem-minitest, p-cpe:/a:amazon:linux:rubygem-psych, p-cpe:/a:amazon:linux:rubygem-rake, p-cpe:/a:amazon:linux:rubygem-rdoc, p-cpe:/a:amazon:linux:rubygems, p-cpe:/a:amazon:linux:rubygems-devel, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/5/20

脆弱性公開日: 2013/2/11

参照情報

CVE: CVE-2020-10663, CVE-2020-25613, CVE-2021-31799

ALAS: 2021-1641