SuSE 11.1 セキュリティ更新:ruby(SAT パッチ番号 5716)
high Nessus プラグイン ID 57840
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
Ruby のこの更新は 1.8.7p357 であり、以前のバージョンと十分な互換性を維持しながら、多数の安定性修正とバグ修正を含んでいます。変更内容についての詳細リストは、 http://svn.ruby-lang.org/repos/ruby/tags/v1_8_7_357/ChangeLog で利用可能です。最重要の修正を次に示します。
- 現時点で、ハッシュ関数は、アルゴリズム的複雑性攻撃を回避するランダム化シードを使用しています。利用可能な場合、これを達成するために SecureRandom.random_bytes で OpenSSL::Random.seed が使用されます。(CVE-2011-4815)
- mkconfig.rb:継続行の修正。
- 任意の bignum 数値より無限大が大きくなるよう修正。
- store->ex_data.sk の初期化。
- 複数の IPv6 に関連する修正。
- zlib の修正。
- 子に分岐する場合に PRNG を再初期化。(CVE-2011-2686/ CVE-2011-3009)
- securerandom の修正。(CVE-2011-2705)
- uri route_to の修正
- 変数とオートロードの競合状態を修正。
ソリューション
SAT パッチ番号 5716 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=704409
https://bugzilla.novell.com/show_bug.cgi?id=739122
https://bugzilla.novell.com/show_bug.cgi?id=740796
http://support.novell.com/security/cve/CVE-2011-2686.html
http://support.novell.com/security/cve/CVE-2011-2705.html
プラグインの詳細
深刻度: High
ID: 57840
ファイル名: suse_11_ruby-187p357-120126.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2012/2/6
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:ruby, p-cpe:/a:novell:suse_linux:11:ruby-doc-html, p-cpe:/a:novell:suse_linux:11:ruby-tk, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/1/26
参照情報
CVE: CVE-2011-2686, CVE-2011-2705, CVE-2011-3009, CVE-2011-4815