リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:3668 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    次のパッケージが新しいアップストリームバージョンにアップデートされました。ruby (3.1)。(RHEL-35449)

    セキュリティ修正プログラム：

    * ruby: StringIO におけるバッファオーバーリードの脆弱性 (CVE-2024-27280)

    * ruby: RDoc における .rdoc_options による RCE 脆弱性 (CVE-2024-27281)

    * ruby: Regex 検索での任意のメモリアドレス読み取りの脆弱性 (CVE-2024-27282)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : ruby:3.1 (RHSA-2024:3668)

medium Nessus プラグイン ID 200145

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 7, 2024, 12:28 PM IAVM reference STIG Severity Plugin Feed: 202406071228
バージョン 1.1 Jun 6, 2024, 5:45 PM New Plugin Feed: 202406061745