リモートの Ubuntu 20.04LTS/22.04 LTS/23.10ホストには、USN-6853-1のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    Ruby が ungetbyte メソッドと ungetc メソッドを誤って処理していることが発見されました。リモートの攻撃者が、この問題を利用して、Ruby をクラッシュさせてサービス拒否を引き起こしたり、機密情報を取得したりする可能性があります。

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS / 22.04 LTS / 23.10 : Ruby の脆弱性 (USN-6853-1)

critical Nessus プラグイン ID 201045

バージョン 1.2