Scientific Linux セキュリティ更新:SL3.x、SL4.x、SL5.x i386/x86_64 の ruby

high Nessus プラグイン ID 60485
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Ruby DNS リゾルバーライブラリである resolv.rb が、 DNS リクエスト送信時に推測可能なトランザクション ID と固定されたソースポートを使用していました。リモートの攻撃者が、この欠陥を利用して、 DNS クエリに対する悪意ある返信を偽装することが可能です。(CVE-2008-3905)

Ruby の XML ドキュメント解析モジュール(REXML)は、大きな XML エンティティ定義の再帰のある XML ドキュメントを通じた DoS 攻撃(サービス拒否攻撃)に対して脆弱でした。特別に細工された XML ファイルを使って、REXML モジュールを使用する Ruby アプリケーションに過剰な量の CPU とメモリを使用させることが可能です。
(CVE-2008-3790)

Ruby の DL モジュールの「taintness」チェックが不充分である欠陥が発見されました。これにより、C 言語関数へ直接アクセスすることが可能です。攻撃者が、この欠陥を利用して、信頼されない汚染した入力からの引数のある外部の C 関数を呼び出すことにより、本来なら守られるべきセーフレベルの制限をバイパスすることが可能です。(CVE-2008-3657)

Ruby の HTTP サーバーツールキットである WEBrick にサービス拒否の欠陥が発見されました。リモートの攻撃者が、特別に細工された HTTP リクエストを WEBrick サーバーに送信し、サーバーに過度に長い CPU 時間を使用させる可能性があります。(CVE-2008-3656)

Ruby のセーフレベルの制限に多数の欠陥が見つかりました。
攻撃者が、注意深く細工された悪意あるスクリプトを作成し、特定のセーフレベルの制限をバイパスする可能性があります。(CVE-2008-3655)

Ruby の正規表現エンジンにサービス拒否の欠陥が見つかりました。Ruby のスクリプトが正規表現を通じた大量のデータの処理を試みた場合に、 Ruby を無限ループに陥らせ、クラッシュする可能性があります。(CVE-2008-3443)

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?c0d1a4fd

プラグインの詳細

深刻度: High

ID: 60485

ファイル名: sl_20081021_ruby_on_SL3_x.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2008/10/21

参照情報

CVE: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790, CVE-2008-3905

CWE: 20, 264, 287, 399