リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:3668 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ruby は、拡張可能なインタープリタ型の、オブジェクト指向スクリプト言語です。テキストファイルを処理する機能、およびシステム管理タスクを実行する機能があります。

    次のパッケージが新しいアップストリームバージョンにアップデートされました: ruby (3.1)。(RHEL-35449)

    セキュリティ修正プログラム:

    * ruby: StringIO におけるバッファオーバーリードの脆弱性 (CVE-2024-27280)

    * ruby: RDoc における .rdoc_options による RCE 脆弱性 (CVE-2024-27281)

    * ruby: Regex 検索での任意のメモリアドレス読み取りの脆弱性 (CVE-2024-27282)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9 : ruby:3.1 (RHSA-2024:3668)

critical Nessus プラグイン ID 200145

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.4 Nov 8, 2024, 5:19 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202411080519
バージョン 1.3 Jul 3, 2024, 6:50 AM CVSSv3 severity (based on CVE-2024-27280, severity increased from "Medium" to "High") CVSSv3 score source (set to "CVE-2024-27280") CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("CVSSv3 score" set to 9.8) Plugin Feed: 202407030650
バージョン 1.2 Jun 7, 2024, 12:28 PM IAVM reference STIG Severity Plugin Feed: 202406071228
バージョン 1.1 Jun 6, 2024, 5:45 PM New Plugin Feed: 202406061745