FreeBSD:rubygem-rails -- 複数の脆弱性(ca5d3272-59e3-11e2-853b-00262d5ed8ee)
high Nessus プラグイン ID 63435
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Ruby on Rails チームによる報告:2 つのハイリスク脆弱性が発見されました:
(CVE-2013-0155)Active Record が JSON パラメーター解析と共に使用される際に、脆弱性が存在します。
Active Record が JSON パラメーターの解析方法と組み合せてパラメーターを解釈することにより、攻撃者は「IS NULL」または空の「WHERE」節を伴う予期せぬデータベースクエリを発行すること可能です。この発行により攻撃者が、SQL クエリに任意の値を挿入できるようになるわけではありませんが、多くのユーザーが想定していないタイミングで、攻撃者がクエリに NULL をチェックさせたり、WHERE 節を削除したりする可能性があります。
(CVE-2013-0156)Ruby on Rails のパラメーター解析コードに複数の脆弱性が存在するため、攻撃者は、認証システムをバイパスしたり、任意の SQL を注入したり、任意のコードを注入や実行したり、あるいは Rails アプリケーション上で DoS 攻撃を実施したりすることが可能です。
Ruby on Rails のパラメーター解析コードにより、アプリケーションは自動的に値を文字列から、ある特定のデータ型にキャストによって変換することが可能です。
ただし、この型変換コードは、シンボルの作成や YAML の解析など、ユーザーから提供されたデータへの実施には適していない特定の変換をサポートしていました。これらの不適切な変換は、攻撃者に利用されて、Rails アプリケーションを危険にさらす可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?d9016417
http://www.nessus.org/u?b87306bb
プラグインの詳細
深刻度: High
ID: 63435
ファイル名: freebsd_pkg_ca5d327259e311e2853b00262d5ed8ee.nasl
バージョン: 1.11
タイプ: local
公開日: 2013/1/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:rubygem-actionpack, p-cpe:/a:freebsd:freebsd:rubygem-activerecord, p-cpe:/a:freebsd:freebsd:rubygem-activesupport, p-cpe:/a:freebsd:freebsd:rubygem-rails, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/8
脆弱性公開日: 2013/1/8
エクスプロイト可能
Metasploit (Ruby on Rails XML Processor YAML Deserialization Code Execution)
参照情報
CVE: CVE-2013-0155, CVE-2013-0156