FreeBSD：ruby -- REXML における DoS 脆弱性（844cf3f5-9259-4b3e-ac9e-13ca17333ed7）

high Nessus プラグイン ID 64874

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Ruby 開発者のレポート：

無制限のエンティティ展開が、REXML の DoS 脆弱性につながる可能性があります。（CVE 識別子は後で割り当てられます。）Ruby をアップグレードすることを強く推奨します。

XML ドキュメントからテキストノードを読み取るとき、REXML パーサーが、巨大な文字列オブジェクトを割り当てるように強制され、これによって、マシンのすべてのメモリが消費され、サービス拒否が発生する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.ruby-lang.org/en/news/2013/02/22/rexml-dos-2013-02-22/

http://www.nessus.org/u?d0dc3b30

プラグインの詳細

深刻度: High

ID: 64874

ファイル名: freebsd_pkg_844cf3f592594b3eac9e13ca17333ed7.nasl

バージョン: 1.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/2/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:ruby, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/2/24

脆弱性公開日: 2013/2/22