検出

MiracleLinux 3ruby-1.8.5-5.1.1AXS3AXSA:2008-86:01

critical Nessus プラグイン ID 284321

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2008-86:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Ruby は、高速かつ簡単なオブジェクト指向のプログラミングを行うためのインタープリタ型スクリプト言語です。
 CVE 2008-2662Ruby 1.8.4 以前、1.8.5-p231 より前の 1.8.5 、1.8.6-p230 より前の 1.8.6 、1.8.7-p22 より前の 1.8.7 、 1.9.0 より前の 1.9.0-2 の rb_str_buf_append 関数の複数の整数オーバーフローコンテキスト依存の攻撃者が、メモリ破損を発生させる不明なベクトルを通じて、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。これは CVE-2008-2663、 、 CVE-2008-2664、 CVE-2008-2725とは別の問題です。
 注20080624 年 6 月 17 日付け、Ruby に関連する複数の CVE 識別子の使用に一貫性がありませんでした。変更される可能性がありますが、この CVE の説明は信頼できるものとみなされています。
 CVE 2008-2663Ruby 1.8.4 以前、1.8.5-p231 より前の 1.8.5 、1.8.6-p230 より前の 1.8.6 、および 1.8.7-p22 より前の 1.8.7 の Ruby の rb_ary_store 関数における複数の整数オーバーフローにより、コンテキスト依存の攻撃が可能になります。攻撃者が任意のコードを実行したり、不明なベクターでサービス拒否を引き起こしたりする可能性があります。これは CVE-2008-2662、 CVE-2008-2664、 CVE-2008-2725とは別の問題です。注20080624 年 6 月 17 日付け、Ruby に関連する複数の CVE 識別子の使用に一貫性がありませんでした。変更の可能性はありますが、CVE の説明は信頼できるものと見なされる必要があります。
 CVE 2008-2664Ruby 1.8.4 以前、1.8.5-p231 より前の 1.8.51.8.6 、 1.8.6-p230 より前の 1.8.7 、1.8.7-p22 より前の []、[] より前の 1.9.01.9.0-2 の rb_str_format 関数により、コンテキストが許可されますに依存する攻撃者が、alloca に関連する詳細不明なベクトルを通じてメモリ破損を発生させる可能性があります。これは CVE-2008-2662、 、 CVE-2008-2663、 CVE-2008-2725とは別の問題です。注20080624 年 6 月 17 日付け、Ruby に関連する複数の CVE 識別子の使用に一貫性がありませんでした。変更の可能性はありますが、CVE の説明は信頼できるものと見なされる必要があります。
 CVE 2008-2725Ruby 1.8.41.8.5 以前、1.8.5-p231 より前の 、1.8.6-p230 より前の 、および 1.8.7- 1.8.7 p22より前の の 1.8.6 Rubyの rb_ary_splice 関数の整数オーバーフローにより、コンテキスト依存の攻撃者はコンテキスト依存の攻撃者が可能です。は、詳細不明なベクトル別名 REALLOC_N バリアントを介してメモリ破損を発生させることができます。これは CVE-2008-2662、 CVE-2008-2663、 CVE-2008-2664とは別の問題です。注20080624 年 6 月 17 日付け、Ruby に関連する複数の CVE 識別子の使用に一貫性がありませんでした。変更の可能性はありますが、CVE の説明は信頼できるものと見なされる必要があります。
 CVE 2008-2726Ruby 1.8.4 以前、1.8.5-p231 より前の 1.8.5 、1.8.6-p230 より前の 1.8.6 、1.8.7-p22 より前の 1.8.7 、 1.9.0 [ より前の ] 1.9.0-2 のrb_ary_splice 関数の整数オーバーフローにより、コンテキスト依存の攻撃者は、メモリ破損を引き起こすことができます別名 beg + rlen の問題。注20080624 年 6 月 17 日付け、Ruby に関連する複数の CVE 識別子の使用に一貫性がありませんでした。変更の可能性はありますが、CVE の説明は信頼できるものと見なされる必要があります。
 CVE 2008-2376リビジョン 17756 より前の Ruby の Array.c の rb_ary_fill 関数の整数オーバーフローにより、コンテキスト依存の攻撃者が、 ARY_MAX_SIZE より大きな開始別名 beg引数。注この問題は、他の密接に関連する整数オーバーフローに対する修正が不完全なために存在します。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/183

プラグインの詳細

深刻度: Critical

ID: 284321

ファイル名: miracle_linux_AXSA-2008-86.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-2663

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2008-2376

脆弱性情報

CPE: p-cpe:/a:miracle:linux:ruby, p-cpe:/a:miracle:linux:ruby-irb, p-cpe:/a:miracle:linux:ruby-mode, p-cpe:/a:miracle:linux:ruby-docs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:ruby-devel, p-cpe:/a:miracle:linux:ruby-libs, p-cpe:/a:miracle:linux:ruby-tcltk

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/9/22

脆弱性公開日: 2008/6/23

参照情報

CVE: CVE-2008-2376, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726