Michael Scherer 氏による報告：

これは、比較的軽微な tmp ファイル使用の問題です。

Red Hat OpenShift Enterprise 1.1.1が利用可能になりました。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System（CVSS）のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。OpenShift Enterpriseは、オンプレミスまたはプライベートクラウド展開用に設計された、Red Hatのクラウドコンピューティングのサービスとしてのプラットフォーム（PaaS）ソリューションです。この更新では、更新済みパッケージのインストールとOpenShiftサービスの再起動のみが必要です。ただし、OpenShift Enterprise 1.1.1の更新の適用中にシステムをRed Hat Enterprise Linux 6.4に更新する場合は、システムを再起動することを推奨します。このリリースの詳細については、間もなくhttps://access.redhat.com/knowledge/docs/から入手できる『OpenShift Enterprise 1.1.1テクニカルノート』を参照してください。この更新では、次のセキュリティ問題も修正されています：rubygem-actionpackで複数のクロスサイトスクリプティング（XSS）の欠陥が見つかりました。リモートの攻撃者が、これらの欠陥を悪用して、rubygem-actionpackを使用するアプリケーションのユーザーに対してXSS攻撃を仕掛ける可能性があります。（CVE-2012-3463、CVE-2012-3464、CVE-2012-3465）一部のメソッドでは、Rubyの下層のルーチンに渡す前に、ファイル名をサニタイズしていないことがわかりました。Rubyアプリケーションが信頼できない入力に基づく名前でファイルを作成すると、予期していた名前とは違う名前でファイルが作成される可能性があります。（CVE-2012-4522）Rubyの連想配列（ハッシュ値）の実装でサービス拒否の欠陥が見つかりました。配列にデータを挿入するときにキーとして使用される多数の入力（Webアプリケーションに送信されるHTTP POSTリクエストパラメーターなど）をRubyアプリケーションに供給できる攻撃者が、複数のハッシュ関数衝突を発生させ、配列の操作に過度に長いCPU時間を消費させる可能性があります。この問題を緩和するために、衝突に対してより強い新しいアルゴリズムが使用されており、攻撃者が意図的に衝突を引き起こす可能性が低減しています。（CVE-2012-5371）rubygem-activerecordに複数の入力検証の脆弱性が発見されました。リモートの攻撃者が、これらの欠陥を悪用して、rubygem-activerecordを使用するアプリケーションに対してSQLインジェクション攻撃を仕掛ける可能性があります。（CVE-2012-2661、CVE-2012-2695、CVE-2013-0155）rubygem-actionpackに複数の入力検証の脆弱性が発見されました。リモートの攻撃者が、これらの欠陥を悪用して、rubygem-actionpackとrubygem-activerecordを使用するアプリケーションに対してSQLインジェクション攻撃を仕掛ける可能性があります。（CVE-2012-2660、CVE-2012-2694）rubygem-actionpack のHTTPダイジェスト認証の実装に、欠陥が見つかりました。リモートの攻撃者が、この欠陥を悪用して、rubygem-actionpackとダイジェスト認証を使用するアプリケーションにサービス拒否を引き起こす可能性があります。（CVE-2012-3424）Ruby安全レベル4の文字列処理に欠陥が見つかりました。リモートの攻撃者が、例外#to_sを使用して汚染されていない文字列を破壊的に変更して汚染させ、文字列を任意に変更する可能性があります。（CVE-2012-4466）例外メッセージをRuby例外クラスの文字列に変換するためのメソッドで、欠陥が見つかりました。リモートの攻撃者が、この欠陥を悪用して、安全レベル4の制限をバイパスする可能性があります。これにより、信頼できない（汚染した）コードにより、任意の信頼されている（汚染していない）文字列が変更される可能性があります。欠陥がなければ、このような動作は、安全レベル4の制限により防止されます。（CVE-2012-4464）rubygem-ruby_parserのruby_parserが安全でない方法で一時ファイルを作成していたことが見つかりました。ローカルの攻撃者がこの欠陥を悪用して、シンボリックリンク攻撃を仕掛け、ruby_parser を使用するアプリケーションがアクセス可能な任意のファイルを上書きする可能性があります。（CVE-2013-0162）CVE-2013-0162の問題は、Red Hat地域ITチームのMichael Scherer氏により発見されました。ユーザーは、Red Hat OpenShift Enterprise 1.1.1にアップグレードすることが推奨されます。

いくつかのセキュリティ問題および複数のバグを修正し、いくつかの拡張機能を追加する Red Hat Subscription Asset Manager 1.2 が現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat サブスクリプションアセットマネージャーは、クライアントのマシンでサブスクリプション情報やソフトウェア更新を処理するためのプロキシとして機能します。

Katello が、特定のリクエストを処理する際にユーザーの権限を適切にチェックしていないことが判明しました。認証されているリモートの攻撃者が、この欠陥を利用して、ターゲットのシステムの UUID がわかる場合、コンシューマーの認証情報をダウンロードすることや、その他のユーザーシステムの設定を変更する可能性があります。
(CVE-2012-5603)

rubygem-ldap_fluff の脆弱性により、Microsoft Active Directory サーバーがバックエンド認証サーバーとして使用されていた場合、リモートの攻撃者が認証をバイパスしたり、Subscription Asset Manager にログインしたりすることができました。(CVE-2012-5604)

インストールおよび構成プロセス中に実行している「/usr/share/katello/script/katello-generate-passphrase」ユーティリティは、「/etc/katello/secure/passphrase」ファイルで誰でも読み取りできる権限が設定されていることが見つかりました。ローカルの攻撃者がこの欠陥を使用して、Katello のパスフレーズを取得し、通常ではアクセス権のない情報に対するアクセスを与える可能性があります。(CVE-2012-5561)

注：この更新をインストールした後、「/etc/katello/secure/passphrase」ファイルが、root ユーザーおよびグループ、モード 0750 権限で所有されていることを確認してください。この問題がローカルユーザーも対象として含めるため、サイトは Katello パスフレーズの再作成を考慮する必要があります。

rubygem-rack に、3 つの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を利用して、rubygem-rack を使用しているアプリケーションに対して DoS 攻撃（サービス拒否攻撃）を仕掛ける可能性があります。（CVE-2012-6109、 CVE-2013-0183、CVE-2013-0184）

rubygem-activerecord 動的ファインダーがメソッドパラメーターからオプションを抽出していた方法で欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、Active Record 動的ファインダーメソッドを使用しているアプリケーションに対して SQL インジェクション攻撃を仕掛ける可能性があります。
(CVE-2012-6496)

rubygem-ruby_parser の ruby_parser が安全でない方法で一時ファイルを作成していたことが見つかりました。ローカルの攻撃者はこの欠陥を使用して、シンボリックリンク攻撃を実行し、ruby_parser を使用するアプリケーションがアクセス可能な任意のファイルを上書きする可能性があります。(CVE-2013-0162)

CVE-2012-5603 の問題は、Red Hat の Lukas Zapletal 氏により発見されました。
CVE-2012-5604 は、Red Hat の Og Maciel 氏により発見されました。CVE-2012-5561 は、Red Hat クラウド品質エンジニアリングチーム の Aaron Weitekamp 氏により発見されました。CVE-2013-0162 は、Red Hat リージョナル IT チームの Michael Scherer 氏により発見されました。

これらの更新済みの Subscription Asset Manager パッケージには、多数のバグ修正と拡張機能が含まれています。スペースの関係で、変更すべてを文書化しこのアドバイザリに反映されているわけではありません。これらの変更の情報については、Red Hat Subscription Asset Manager 1.2 リリースノートを参照してください：

https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Subscription_Asset_Manager/1.2/html/Release_Notes/index.html

Red Hat Subscription Asset Manager の全ユーザーは、これらの更新済みパッケージへアップグレードし、この問題を修正して、さまざまな拡張機能を追加することが推奨されます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
64875	FreeBSD：rubygem-ruby_parser -- セキュアでない tmp ファイルの使用（e1aa3bdd-839a-4a77-8617-cca439a8f9fc）	Nessus	FreeBSD Local Security Checks	2013/2/25	2021/1/6	low
119432	RHEL 6：openshift（RHSA-2013:0582）	Nessus	Red Hat Local Security Checks	2018/12/6	2021/1/14	high
65172	RHEL 6：Subscription Asset Manager（RHSA-2013:0544）	Nessus	Red Hat Local Security Checks	2013/3/10	2021/1/14	high

検出

プラグインの検索

low

high

high