FreeBSD:rubygem-rails -- 複数の脆弱性(ca5d3272-59e3-11e2-853b-00262d5ed8ee)

high Nessus プラグイン ID 63435

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Ruby on Rails チームによる報告:

2 つのハイリスク脆弱性が発見されました:

(CVE-2013-0155)Active Record が JSON パラメーター解析と共に使用される際に、脆弱性が存在します。

Active Record が JSON パラメーターの解析方法と組み合せてパラメーターを解釈することにより、攻撃者は「IS NULL」または空の「WHERE」節を伴う予期せぬデータベースクエリを発行すること可能です。この発行により攻撃者が、SQL クエリに任意の値を挿入できるようになるわけではありませんが、多くのユーザーが想定していないタイミングで、攻撃者がクエリに NULL をチェックさせたり、WHERE 節を削除したりする可能性があります。

(CVE-2013-0156)Ruby on Rails のパラメーター解析コードに複数の脆弱性が存在するため、攻撃者は、認証システムをバイパスしたり、任意の SQL を注入したり、任意のコードを注入や実行したり、あるいは Rails アプリケーション上で DoS 攻撃を実施したりすることが可能です。

Ruby on Rails のパラメーター解析コードにより、アプリケーションは自動的に値を文字列から、ある特定のデータ型にキャストによって変換することが可能です。
ただし、この型変換コードは、シンボルの作成や YAML の解析など、ユーザーから提供されたデータへの実施には適していない特定の変換をサポートしていました。これらの不適切な変換は、攻撃者に利用されて、Rails アプリケーションを危険にさらす可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d9016417

http://www.nessus.org/u?b87306bb

http://www.nessus.org/u?8b567888

http://www.nessus.org/u?3ec830af

プラグインの詳細

深刻度: High

ID: 63435

ファイル名: freebsd_pkg_ca5d327259e311e2853b00262d5ed8ee.nasl

バージョン: 1.11

タイプ: local

公開日: 2013/1/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:rubygem-actionpack, p-cpe:/a:freebsd:freebsd:rubygem-activerecord, p-cpe:/a:freebsd:freebsd:rubygem-activesupport, p-cpe:/a:freebsd:freebsd:rubygem-rails, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/1/8

脆弱性公開日: 2013/1/8

エクスプロイト可能

Metasploit (Ruby on Rails XML Processor YAML Deserialization Code Execution)

参照情報

CVE: CVE-2013-0155, CVE-2013-0156