Debian DSA-5530-1 : ruby-rack - セキュリティ更新

critical Nessus プラグイン ID 183679

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートのDebian 11 ホストには、dsa-5530 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Rack のマルチパート解析コンポーネントの Rack <2.0.9.1、<2.1.4.1 および <2.2.3.1 に、サービス拒否の脆弱性の可能性があります。(CVE-2022-30122)

- Rack <2.0.9.1、<2.1.4.1 および <2.2.3.1 にシーケンスインジェクションの脆弱性が存在します。これにより、Rack の Lint および CommonLogger コンポーネントにシェルエスケープの可能性があります。(CVE-2022-30123)

- Rack >= 1.5.0 の Range ヘッダー解析コンポーネントにおけるサービス拒否の脆弱性。注意深く細工された入力により、Rack の Range ヘッダー解析コンポーネントに予期せず長い時間がかかり、サービス拒否攻撃ベクトルにつながる可能性があります。Range リクエストを処理するアプリケーション (ストリーミングアプリケーションやファイルを提供するアプリケーションなど) が影響を受ける可能性があります。(CVE-2022-44570)

- Rack の Content-Disposition 解析コンポーネントに、2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 で修正されたサービス拒否の脆弱性があります。これにより攻撃者は入力を注意深く細工し、Rack の Range ヘッダー解析に予期せず長い時間をかけさせて、サービス拒否攻撃ベクトルを発生させる可能性があります。このヘッダーは通常、マルチパート解析で使用されます。Rack を使用してマルチパート投稿を解析するアプリケーション (実質的にすべての Rails アプリケーション) が影響を受けます。(CVE-2022-44571)

- 2.0.9.2、2.1.4.2、2.2.4.1 および 3.0.0.1 で修正された、Rack のマルチパート解析コンポーネントのサービス拒否の脆弱性により、攻撃者が入力を細工して Rack の RFC2183 マルチパート境界解析に予期せず長い時間をかけさせ、こうしてサービス拒否攻撃ベクトルが発生する可能性があります。Rack を使ってマルチパート投稿を解析するアプリケーション (実質的にすべての Rails アプリケーション) が影響を受けます。(CVE-2022-44572)

- Rack <v3.0.4.2、<v2.2.6.3、<v2.1.4.3 および <v2.0.9.3 のマルチパート MIME 解析コード内に DoS 脆弱性が存在し、攻撃者がこれを悪用してマルチパート解析に予想以上の時間がかかるリクエストを作成する可能性があります。(CVE-2023-27530)

- Ruby on Rails アドバイザリでは、この脆弱性を次のように説明しています。(CVE-2023-27539)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。