リモートホストは、セキュリティ更新 2013-002 が適用されていない Mac OS X 10.6 または 10.7 バージョンを実行しています。この更新は、次のコンポーネントのために考えられた数々のセキュリティ関連の修正を含んでいます。

- CoreMedia Playback（10.7 のみ）
 - Directory Service（10.6 のみ）
 - OpenSSL
 - QuickDraw Manager
 - QuickTime
 - Ruby（10.6 のみ）
 - SMB（10.7 のみ）

いくつかのクロスサイトスクリプティングおよびサービス拒否の脆弱性が、Web アプリケーション開発用の Ruby フレームワークである Ruby on Rails に発見されました。

リモート Mac OS X ホストには、3.0 より前のバージョンの OS X Server がインストールされています。したがって、次の脆弱性の影響を受けます：

- 同梱の JSON Ruby Gem に、サービス拒否の脆弱性が存在します。これを悪用して、利用可能なすべてのメモリリソースを使い果たされる可能性があります。(CVE-2013-0269)

- 同梱の Ruby on Rails ソフトウェアに、複数のクロスサイトスクリプティングの脆弱性が存在します。（CVE-2013-1854/ CVE-2013-1855/CVE-2013-1856/CVE-2013-1857）

- 同梱の FreeRADIUS ソフトウェアに、TLS ベースの EAP メソッドを使用したときのクライアント証明書の「not after」タイムスタンプを解析したときに発生する可能性がある、バッファオーバーフローが存在します。(CVE-2012-3547)

- RADIUS サービスが構成された証明書のリストから正しくない証明書を選ぶ可能性がある、ロジックの問題が存在します。

CVE-2013-1854 の修正。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

rubygem-activerecord-3_2 での変更：

- セキュリティの問題を修正するためにパッチを追加してください：

- bug-809932_3-2-attribute_symbols.patch：CVE-2013-1854 を修正：rubygem-activerecord*：Active Record でのシンボル DoS 脆弱性（bnc#809932）

複数のセキュリティ問題を修正する更新済みの Subscription Asset Manager 1.4 パッケージが現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat サブスクリプションアセットマネージャーは、クライアントのマシンでサブスクリプション情報やソフトウェア更新を処理するためのプロキシとして機能します。Red Hat Subscription Asset Manager は、Web アプリケーション開発のモデル・ビユー・コントローラー（MVC）のフレームワークである Ruby on Rails 上にビルドされています。
Action Pack では、コントローラーとビューのコンポーネントを実装しています。

Ruby on Rails がルート上のワイルドカードセグメントを暗黙的レンダリングで処理する方法で、ディレクトリトラバーサルの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、特別に細工されたリクエストを通じて、前述のルートを使用する Ruby on Rails アプリケーションにアクセス可能な任意のローカルファイルを取得する可能性があります。（CVE-2014-0130）

Ruby on Rails が特定のクエリ内でハッシュを処理する方法で、欠陥が見つかります。リモートの攻撃者がこの欠陥を利用して、特別に細工されたクエリを送ることでサービス拒否（リソース消費）攻撃を実行する可能性があり、これにより、ガベージコレクションが行われなかった Ruby シンボルが作成されることになります。（CVE-2013-1854）

Action Pack に 2 つのクロスサイトスクリプティング（XSS）の欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を利用して、Action Pack を使用するアプリケーションのユーザーに対して XSS 攻撃を仕掛ける可能性があります。（CVE-2013-1855、CVE-2013-1857）

ある状況下において、Ruby on Rails の国際化対応コンポーネントが、ユーザー入力を含むフォールバック HTML 文字列を返す可能性があることが判明しました。リモートの攻撃者がこの欠陥を利用して、前述のコンポーネントを使用するアプリケーションに特別に細工された入力を行い、折り返し型クロスサイトスクリプティング（XSS）攻撃を実行する可能性があります。（CVE-2013-4491）

Action View のコンポーネントを処理するヘッダーに、サービス拒否の欠陥が見つかりました。リモートの攻撃者が無期限にキャッシュされる特別に細工されたヘッダー内で文字列を送信する可能性があり、それにより最終的にすべての利用可能なシステムメモリが消費されることになります。（CVE-2013-6414）

number_to_currency Action View ヘルパーがユニットパラメーターを正しくエスケープしていなかったことが判明しました。攻撃者がこの欠陥を利用して、ユニットパラメーターにおいてユーザーが送信したデータを使用するアプリケーションにクロスサイトスクリプティング（XSS）攻撃を実行する可能性があります。（CVE-2013-6415）

Red Hat は、これらの問題を報告してくれた Ruby on Rails の Upstream に感謝の意を表します。Upstream は Ben Murphy 氏を CVE-2013-1854 の最初の報告者、Charlie Somerville 氏を CVE-2013-1855 の最初の報告者、Alan Jenkins 氏を CVE-2013-1857 の最初の報告者、Peter McLarnan 氏を CVE-2013-4491 の最初の報告者、Toby Hsieh 氏を CVE-2013-6414 の最初の報告者、および Ankit Gupta 氏を CVE-2013-6415 の最初の報告者として、それぞれ認めています。

Subscription Asset Manager の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0699 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - rubygem-activerecord: attribute_dos シンボル DoS の脆弱性 (CVE-2013-1854)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

rubygem-activerecord-2_3 における変更：

- セキュリティの問題を修正するためにパッチを追加してください：

- bug-809932_2-3-attribute_symbols.patch：CVE-2013-1854 の修正：rubygem-activerecord*：Active Record でのシンボル DoS 脆弱性（bnc#809932）

rubygem-activesupport-2_3 の変更点：

- セキュリティの問題を修正するためにパッチを追加してください：

- bug-809932_2-3-attribute_symbols.patch：CVE-2013-1854 の修正：rubygem-activerecord*：Active Record でのシンボル DoS 脆弱性（bnc#809932）

Ruby on Rails チームによる報告：

Rails バージョン 3.2.13 がリリースされました。このリリースには、重要なセキュリティ修正が含まれます。ユーザーは、早急にアップグレードすることをお勧めします。

4 つの脆弱性が発見され、修正されました：

-（CVE-2013-1854）アクティブレコードのシンボル DoS 脆弱性

-（CVE-2013-1855）Action Pack の中の sanitize_css の XSS の脆弱性

-（CVE-2013-1856）JRuby ユーザーに影響を与える XML 解析の脆弱性

-（CVE-2013-1857）Ruby on Rails の「サニタイズ」ヘルパーの XSS 脆弱性

リモートホストは、GLSA-201412-28 で説明されている脆弱性の影響を受けます（Ruby on Rails：複数の脆弱性）

Ruby on Rails で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、任意のコードを実行すること、またはサービス拒否を起こすことがあります。さらに、リモートの攻撃者が任意の SQL コマンドを実行したり、フォーム入力のパラメーター名を変更してシステム内の任意のレコードを変更したり、意図されたアクセス制限をバイパスしたり、任意の表示をレンダリングしたり、任意の Web スクリプトまたは HTML を注入したり、クロスサイトリクエスト偽造（CSRF）攻撃を実行したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
66809	Mac OS X 複数の脆弱性（セキュリティ更新 2013-002）	Nessus	MacOS X Local Security Checks	2013/6/5	2024/5/28	critical
65727	Debian DSA-2655-1：rails - いくつかの脆弱性	Nessus	Debian Local Security Checks	2013/3/29	2021/1/11	medium
70590	Mac OS X：OS X Server < 3.0 の複数の脆弱性	Nessus	MacOS X Local Security Checks	2013/10/24	2018/7/14	high
65748	Fedora 18：rubygem-activerecord-3.2.8-5.fc18（2013-4139）	Nessus	Fedora Local Security Checks	2013/4/1	2021/1/11	medium
74970	openSUSE セキュリティ更新：rubygem-activerecord-3_2（openSUSE-SU-2013:0659-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
79326	RHEL 6：Subscription Asset Manager（RHSA-2014:1863）	Nessus	Red Hat Local Security Checks	2014/11/19	2022/3/28	medium
119435	RHEL 6：ruby193-rubygem-activerecord（RHSA-2013:0699）	Nessus	Red Hat Local Security Checks	2018/12/6	2024/4/24	high
74969	openSUSE セキュリティ更新：rubygem-activerecord-2_3（openSUSE-SU-2013:0660-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
74971	openSUSE セキュリティ更新：rubygem-activesupport-2_3（openSUSE-SU-2013:0664-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
65937	FreeBSD：rubygem-rails -- 複数の脆弱性（db0c4b00-a24c-11e2-9601-000d601460a4）	Nessus	FreeBSD Local Security Checks	2013/4/12	2021/1/6	medium
79981	GLSA-201412-28：Ruby on Rails：複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	critical

検出

プラグインの検索

critical

medium

high

medium

medium

medium

high

medium

medium

medium

critical