Debian DLA-2996-1 : mruby - LTS セキュリティ更新

critical Nessus プラグイン ID 161327

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 9 ホストには、dla-2996 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 1.2.0 までの mruby の gc.c の mark_context_stack 関数により、攻撃者がサービス拒否 (ヒープベースメモリ解放後使用およびアプリケーションクラッシュ) を引き起こしたり、細工された .rb file を介して詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-9527)

- 1.4.0 までの mruby のバージョンでは、整数オーバーフローが、src/vm.c: : mrb_vm_exec() に存在します。これは深いスコープネストが存在し OP_GETUPVAR を処理する場合で、メモリ解放後使用 (Use-After-Free) が発生します。Ruby コードを実行させる可能性のある攻撃者がこれを利用して、任意のコードを実行する可能性があります。(CVE-2018-10191)

- mruby 1.4.1 の kernel.c の init_copy 関数は、TT_ICLASS オブジェクトに対して、initialize_copy 呼び出しを行います。これにより、攻撃者はサービス拒否 (mrb_hash_keys の初期化されていないポインターおよびアプリケーションのクラッシュ) を引き起こしたり、詳細不明なその他の影響を与える可能性があります。(CVE-2018-11743)

- mruby 1.4.1 で問題が発見されました。クラス BasicObject が class.c で適切にサポートされていないため、mrb_class_real に NULL ポインターデリファレンスがあります。(CVE-2018-12249)

- mruby 1.4.1 の mrbgems/mruby-sprintf/src/sprintf.c の CHECK マクロに、符号付き整数オーバーフローが含まれています。string.c の mrb_str_resize 関数が負の長さをチェックしないため、領域外メモリアクセスを引き起こす可能性があります。(CVE-2018-14337)

- 2.1.2-rc までの mruby では、VM スタックの処理が不適切なために、vm.c の mrb_yield_with_class 関数にヒープベースのバッファオーバーフローがあります。これは stack_copy 関数を介してトリガーされます。(CVE-2020-15866)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。