Scientific Linux セキュリティ更新:SL3.x i386/x86_64 の ruby

critical Nessus プラグイン ID 60441

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

ヒープオーバーフローへと導いている複数の整数オーバーフローが、Ruby で使用される配列・文字列処理コードで見つかりました。攻撃者はこれらの欠陥を利用して、Ruby アプリケーションをクラッシュさせることができます。また、配列または文字列演算子で信頼されていない入力を使用して、Ruby アプリケーションの権限で任意のコードを実行できる可能性もあります。(CVE-2008-2376、CVE-2008-2663、CVE-2008-2725、 CVE-2008-2726)

Ruby が、文字列の最大長を適切に制限することなく、alloca() メモリ割り当て関数を String クラスのフォーマット(%)メソッドで使用していることが発見されました。攻撃者はこの欠陥を利用して、 Ruby アプリケーションをクラッシュさせることができます。また、書式文字列として、長い信頼されていない文字列を使用してRuby アプリケーションの権限で任意のコードを実行できる可能性もあります。(CVE-2008-2664)

Ruby の CGI モジュールが特定の HTTP リクエストを処理する方法に欠陥が見つかりました。リモートの攻撃者が、特別に細工されたリクエストを送信し、 Ruby CGI スクリプトに無限ループに陥らせることが可能です。これは、サービス拒否の原因になりました。(CVE-2006-6303)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?02ae3b54

プラグインの詳細

深刻度: Critical

ID: 60441

ファイル名: sl_20080714_ruby_on_SL3_x.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2008/7/14

参照情報

CVE: CVE-2006-6303, CVE-2008-2376, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

CWE: 189, 399