Debian DSA-2783-1:librack-ruby - いくつかの脆弱性
medium Nessus プラグイン ID 70534
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
モジュラー Ruby Web サーバーインターフェイスである Rack に、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは、次の脆弱性を特定しています:- CVE-2011-5036 Rack は、ハッシュ衝突を予想通りに発生させる機能を制限することなく、フォームパラメーターのハッシュ値を計算します。これにより、リモートの攻撃者が、多くの細工されたパラメーターを送信することで、サービス拒否(CPU 消費)を引き起こす可能性があります。
- CVE-2013-0183 リモートの攻撃者が、マルチパート HTTP パケットの長い文字列を介して、サービス拒否(メモリ破損およびメモリ不足エラー)を引き起こす可能性があります。
- CVE-2013-0184 Rack::Auth::AbstractRequest の脆弱性により、リモートの攻撃者が、不明なベクトルを介してサービス拒否を引き起こす可能性があります。
- CVE-2013-0263 Rack::Session::Cookie により、リモートの攻撃者が、定数時間で実行されない HMAC 比較関数に関連するタイミング攻撃を介して、セッションクッキーを推測し、権限を取得し、任意のコードを実行する可能性があります。
ソリューション
librack-ruby パッケージをアップグレードしてください。旧安定版(oldstable)ディストリビューション(squeeze)では、これらの問題はバージョン 1.1.0-4+squeeze1 で修正されています。
安定板(stable)、テスト版(testing)、および不安定版(unstable)ディストリビューションは、librack-ruby パッケージを含んでいません。これらは、ruby-rack パッケージのバージョン 1.4.1-2.1 で既に対処されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=653963
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=698440
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=700226
https://security-tracker.debian.org/tracker/CVE-2011-5036
https://security-tracker.debian.org/tracker/CVE-2013-0183
https://security-tracker.debian.org/tracker/CVE-2013-0184
https://security-tracker.debian.org/tracker/CVE-2013-0263
プラグインの詳細
深刻度: Medium
ID: 70534
ファイル名: debian_DSA-2783.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2013/10/22
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:librack-ruby, cpe:/o:debian:debian_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/10/21
参照情報
CVE: CVE-2011-5036, CVE-2013-0183, CVE-2013-0184, CVE-2013-0263
DSA: 2783