SuSE 10 セキュリティ更新：ruby（ZYPP パッチ番号 8524）

medium Nessus プラグイン ID 65799

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

ruby インタープリターで、2 つのセキュリティの問題の修正が行われました：

- Ruby の $SAFE メカニズムにより、信頼されていないユーザーのコードが $SAFE >= 4 モードで実行可能になります。これはサンドボックスの一種です。そのため、操作の中には、サンドボックス外のその他のデータを保護するために制限されているものもあります。(CVE-2012-4466)

このメカニズムに問題が見つかりました。
Exception#to_s、NameError#to_s、name_err_mesg_to_s() インタープリター内部の API が、$SAFE ビットを適切に処理していませんでした。そのため、汚染されていない String オブジェクトは、それらを使用する汚染されているものとして破壊的にマークされることがあります。サンドボックスでこの信頼されていないコードを使用すると、正式に汚染されていない文字列を破壊的に変更することができます。

http://www.ruby-lang.org/en/news/2012/10/12/cve-2012-446 4-cve-2012-4466/

- 1.8.7-p352 より前の Ruby がフォーキングでランダムシードをリセットしません。このため、コンテキスト依存の攻撃者が、異なる子プロセスで取得される番号のシーケンスに関する知識を利用することにより、乱数の値を推測しやすくなります。
(CVE-2011-2686)

- REXML におけるエンティティ拡張の DoS 脆弱性。XML ドキュメントからテキストノードを読み取る時、REXML パーサーが、過度に大きい文字列オブジェクトを割り当てるように強制され、これによって、システムで利用できるすべてのメモリが消費される可能性があります。(CVE-2013-1821)