Scientific Linux セキュリティー更新:SL7.x(noarch)の rubygem-bundler および rubygem-thor
medium Nessus プラグイン ID 87573
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Bundler が複数のソースから入手可能な gem を処理する方法で欠陥が見つかりました。これらのソースの 1 つにアクセスできる攻撃者が同じ名前で悪意のある gem を生成し、ユーザーを騙してインストールさせることで、攻撃者の提供するこの悪意のある gem により任意のコード実行が起こるおそれがあります。(CVE-2013-0334)Bundler は Upstream バージョン 1.7.8 に、そして Thor は Upstream バージョン 1.19.1 にアップグレードされ、その両方で、以前のバージョンに対する多数のバグ修正と拡張機能が行われています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 87573
ファイル名: sl_20151119_rubygem_bundler_and_rubygem_thor_on_SL7_x.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
公開日: 2015/12/22
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:rubygem-bundler, p-cpe:/a:fermilab:scientific_linux:rubygem-bundler-doc, p-cpe:/a:fermilab:scientific_linux:rubygem-thor, p-cpe:/a:fermilab:scientific_linux:rubygem-thor-doc, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2015/11/19
脆弱性公開日: 2014/10/31
参照情報
CVE: CVE-2013-0334