リモートのRocky Linux 8ホストには、RLSA-2022:6450アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - Ruby の Regexp コンパイラ 3.0.4より前の 3.xおよび 3.1.2より前の 3.1.xで、二重解放が見つかりました。被害者が信頼できないユーザー入力から Regexp を作成しようとする場合、攻撃者は予期しないメモリの場所に書き込む可能性があります。(CVE-2022-28738)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Rocky Linux 8ruby:3.0RLSA-2022:6450

critical Nessus プラグイン ID 167825

バージョン 1.3