Oracle Linux 3:ruby(ELSA-2008-0562)

critical Nessus プラグイン ID 67717

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0562 から:

複数のセキュリティ問題を修正する、更新済みの ruby パッケージが現在 Red Hat Enterprise Linux 2.1 および 3 で利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

Ruby は、高速かつ簡単なオブジェクト指向のプログラミングを行うためのインタープリタ型スクリプト言語です。

ヒープオーバーフローへと導いている複数の整数オーバーフローが、Ruby で使用される配列・文字列処理コードで見つかりました。攻撃者はこれらの欠陥を利用して、Ruby アプリケーションをクラッシュさせることができます。また、配列または文字列演算子で信頼されていない入力を使用して、Ruby アプリケーションの権限で任意のコードを実行できる可能性もあります。(CVE-2008-2376、CVE-2008-2663、CVE-2008-2725、 CVE-2008-2726)

Ruby が、文字列の最大長を適切に制限することなく、alloca() メモリ割り当て関数を String クラスのフォーマット(%)メソッドで使用していることが発見されました。攻撃者はこの欠陥を利用して、 Ruby アプリケーションをクラッシュさせることができます。また、書式文字列として、長い信頼されていない文字列を使用してRuby アプリケーションの権限で任意のコードを実行できる可能性もあります。(CVE-2008-2664)

Red Hat は、これらの問題をご報告いただいた Apple 製品のセキュリティチームの Drew Yao 氏に感謝の意を表します。

Ruby の CGI モジュールが特定の HTTP リクエストを処理する方法に欠陥が見つかりました。リモートの攻撃者が、特別に細工されたリクエストを送信し、 Ruby CGI スクリプトに無限ループに陥らせることが可能です。これは、サービス拒否の原因になりました。(CVE-2006-6303)

Ruby のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。

ソリューション

影響を受ける Ruby パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2008-July/000678.html

プラグインの詳細

深刻度: Critical

ID: 67717

ファイル名: oraclelinux_ELSA-2008-0562.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:irb, p-cpe:/a:oracle:linux:ruby, p-cpe:/a:oracle:linux:ruby-devel, p-cpe:/a:oracle:linux:ruby-docs, p-cpe:/a:oracle:linux:ruby-libs, p-cpe:/a:oracle:linux:ruby-mode, p-cpe:/a:oracle:linux:ruby-tcltk, cpe:/o:oracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/7/14

脆弱性公開日: 2006/12/6

参照情報

CVE: CVE-2006-6303, CVE-2008-2376, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

BID: 29903, 30036

CWE: 189, 399

RHSA: 2008:0562