リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、2ce1a2f1-0177-11ef-a45e-08002784c58d のアドバイザリに記載されている脆弱性の影響を受けます。

  - sp2ip によると、攻撃者が指定したデータが Ruby の正規表現コンパイラに提供されると、ポインターや機密文字列など、テキストの開始に関連する任意のヒープデータが抽出される可能性があります。(CVE-2024-27282)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD : ruby -- Regex 検索での任意のメモリアドレス読み取りの脆弱性 (2ce1a2f1-0177-11ef-a45e-08002784c58d)

critical Nessus プラグイン ID 193817

バージョン 1.0