ナショナル脆弱性データベース: 

Rack（RubyGem rack）に、情報漏洩/セッションハイジャックの脆弱性の可能性があります。この脆弱性には、バージョン1.6.12および2.0.8でパッチが適用されます。攻撃者が、セッションIDを標的とするタイミング攻撃を使用して、セッションを見つけてハイジャックする可能性があります。通常、セッションIDは、そのセッションIDの検索を高速化するための何らかのスキームを使用するデータベースに保存され、インデックス化されます。セッションの検索にかかる時間を注意深く測定することで、攻撃者が有効なセッションIDを見つけてセッションをハイジャックする可能性があります。セッションID自体はランダムに生成される場合がありますが、セッションがバッキングストアによってインデックス付けされる方法では、安全な比較が使用されません。

Rack 2.0.8に更新してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM ホストには、USN-5253-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Rack (RubyGem rack) に情報漏洩/セッションハイジャックの脆弱性の可能性があります。この脆弱性は、バージョン1.6.12および2.0.8でパッチが適用されます。攻撃者はセッションIDを標的とするタイミング攻撃を使用することで、セッションを見つけてハイジャックする可能性があります。セッションIDは通常、そのセッションIDの検索を高速化するための何らかのスキームを使用するデータベースに保存され、インデックスが付けられます。セッションの検索にかかる時間を注意深く測定することで、攻撃者が有効なセッションIDを見つけてセッションをハイジャックできる可能性があります。セッション ID 自体がランダムに生成される可能性がありますが、セッションがバッキングストアによってインデックス付けされる方法では、安全な比較が使用されていません。(CVE-2019-16782)

  - rack < 2.2.3、rack < 2.1.4に検証/整合性チェックを行わないCookieに依存しているというセキュリティの脆弱性が存在するため、攻撃者が安全な、またはhost-onlyのCookieプレフィックス偽装できる可能性があります。
    (CVE-2020-8184)

  - Rack のマルチパート解析コンポーネントの Rack <2.0.9.1、<2.1.4.1 および <2.2.3.1 に、サービス拒否の脆弱性の可能性があります。(CVE-2022-30122)

  - Rack <2.0.9.1、<2.1.4.1 および <2.2.3.1 にシーケンスインジェクションの脆弱性が存在します。これにより、Rack の Lint および CommonLogger コンポーネントにシェルエスケープの可能性があります。(CVE-2022-30123)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 4366アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - rack-protection: authenticity_token.rbでのタイミング攻撃（CVE-2018-1000119）

  - puppet-agent: Puppet Agentは、CRLのダウンロード時にSSL接続を適切に検証しません（CVE-2018-11751）

  - mysql-connector-java: Connector/Jの詳細不明な脆弱性（CPU 2018年10月）（CVE-2018-3258）

  - hibernate-validator: safeHTMLバリデーターはXSSを阻止しない（CVE-2019-10219）

  - Django: HTTPS経由のリバースプロキシ接続での不適切なHTTP検出（CVE-2019-12781）

  - rubygem-rack: セッションIDを標的とするタイミング攻撃を使用してセッションをハイジャック（CVE-2019-16782）

  - hibernate-validator: 制約エラーメッセージの補間における不適切な入力検証（CVE-2020-10693）

  - jackson-databind: org.aoju.bus.proxy.provider.*.RmiProviderでのシリアル化ガジェット（CVE-2020-10968）

  - jackson-databind: javax.swing.JEditorPaneでのシリアル化ガジェット（CVE-2020-10969）

  - jackson-databind: org.springframeworkでのシリアル化ガジェット: spring-aop（CVE-2020-11619）

  - jackson-databind: weblogic/oracle-aqjmsでのシリアル化（CVE-2020-14061）

  - jackson-databind: com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPoolでのシリアル化（CVE-2020-14062）

  - jackson-databind: org.jsecurity.realm.jndi.JndiRealmFactoryでのシリアル化（CVE-2020-14195）

  - foreman: ローカルユーザーによるRPMベースのインストールにおける不正なキャッシュ読み取り（CVE-2020-14334）

  - Satellite: シングルサインオン（SSO）ユーザーによるローカルのユーザーなりすましがアカウントの乗っ取りを引き起こします（CVE-2020-14380）

  - rubygem-secure_headers：ユーザー入力で動的オーバーライドを使用する際の限定されたヘッダーインジェクション（CVE-2020-5216）

  - rubygem-secure_headers：ユーザー入力で動的オーバーライドを使用する際のディレクティブインジェクション（CVE-2020-5217）

  - rubygem-actionview: 「j」または「escape_javascript」方法を使用するビューはXSS攻撃を受けやすくなります（CVE-2020-5267）

  -netty: 転送エンコード空白の不適切な処理によるHTTPリクエストのスマグリング（CVE-2020-7238）

  - rubygem-websocket-extensions: Sec-WebSocket-ExtensionsパーサーのReDoS脆弱性（CVE-2020-7663）

  - puppet：任意のカタログ取得（CVE-2020-7942）

  - puppet：puppetサーバーとpuppetDBは、メトリクスAPIを介して機密情報を漏洩する可能性があります（CVE-2020-7943）

  - rubygem-rack: Rackにおけるディレクトリトラバーサル: : ディレクトリ（CVE-2020-8161）

  - rubygem-rack: パーセントエンコードされたクッキーは、既存のプレフィックス付きクッキー名の上書きに使用される可能性があります（CVE-2020-8184）

  - jackson-databind: 特定のxbean-reflect/JNDIブロックがありません（CVE-2020-8840）

  - jackson-databind: shaded-hikari-configでのシリアル化ガジェット（CVE-2020-9546）

  - jackson-databind: ibatis-sqlmapでのシリアル化ガジェット（CVE-2020-9547）

  - jackson-databind: anteros-coreでのシリアル化ガジェット（CVE-2020-9548）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

このrubygem-rackのバージョン2.0.8への更新では、次の問題を修正します：

  - CVE-2018-16471：Rack：：Request上のschemeメソッドを介したクロスサイトスクリプティング（XSS）の欠陥を修正しました（bsc#1116600）。

  - CVE-2019-16782：情報漏洩の可能性とセッションハイジャックの脆弱性を修正しました（bsc#1159548）。

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

リモートRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2020: 2480アドバイザリに記載されている脆弱性の影響を受けます。

  - rubygem-rack: セッションIDを標的とするタイミング攻撃を使用してセッションをハイジャック（CVE-2019-16782）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

このrubygem-rackのバージョン2.0.8への更新では、次の問題を修正します：

CVE-2018-16471：Rack：：Request上のschemeメソッドを介したクロスサイトスクリプティング（XSS）の欠陥を修正しました（bsc#1116600）。

CVE-2019-16782：情報漏洩の可能性とセッションハイジャックの脆弱性を修正しました（bsc#1159548）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021: 1313のアドバイザリに記載された複数の脆弱性の影響を受けます。

  - rubygem-rest-client：HTTP 30xリダイレクト応答に存在するセッション固定の脆弱性Set-Cookieヘッダー（CVE-2015-1820）

  - rubygem-rest-client：サニタイズされていないアプリケーションのロギング（CVE-2015-3448）

  - foreman: Hammerを介してリポジトリでIDを管理する際に、ロールフィルターが考慮されません（CVE-2017-2662）

  - rack-protection: authenticity_token.rbでのタイミング攻撃（CVE-2018-1000119）

  - rubygem-rack：セッションIDを標的とするタイミング攻撃を使用してセッションをハイジャック（CVE-2019-16782）

  - python-psutil: 参照カウントの誤操作によるダブルフリー (CVE-2019-18874 )

  -netty: 圧縮/展開コーデックはバッファ割り当てサイズの制限を実施していません（CVE-2020-11612）

  - foreman: ISC DHCPサーバーを通じた全ユーザーに読み取り可能なOMAPIシークレット（CVE-2020-14335）

  -rubygem-activeview：翻訳ヘルパーにおけるクロスサイトスクリプティング（CVE-2020-15169）

  - resteasy-client：JAX-RS RESTEasy ClientのWebApplicationException処理における機密情報の漏洩の可能性（CVE-2020-25633）

  -rubygem-activestorage：ActiveStorageのファイルサイズ制限の回避（CVE-2020-8162）

  - rubygem-actionpack：強力なパラメーターバイパスの可能性（CVE-2020-8164）

  - rubygem-activesupport：MemCacheStoreおよびRedisCacheStoreにおいてユーザーが提供するオブジェクトの意図しないアンマーシャリングの可能性（CVE-2020-8165）

  - rubygem-actionpack：グローバルCSRFトークンを与えられた場合の、formごとのCSRFトークンを偽造する機能（CVE-2020-8166）

  - rubygem-actionview: rails-ujsにおけるCSRFの脆弱性（CVE-2020-8167）

  -rubygem-rails：信頼できないユーザーが実稼働環境で保留中の移行を実行できる（CVE-2020-8185）

  - django：OracleにおけるGIS関数と集約の許容パラメーターを介したSQLインジェクションの可能性（CVE-2020-9402）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
132428	FreeBSD: rack -- 情報漏洩/セッションハイジャックの脆弱性（66e4dc99-28b3-11ea-8dde-08002728f74c）	Nessus	FreeBSD Local Security Checks	2019/12/30	2024/4/2	medium
133114	Fedora 31：1: rubygem-rack（2020-57fc0d0156）	Nessus	Fedora Local Security Checks	2020/1/21	2024/3/29	medium
183143	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM : Rackの脆弱性（USN-5253-1）	Nessus	Ubuntu Local Security Checks	2023/10/16	2025/9/3	critical
142452	RHEL 7：Satellite 6.8リリース（重要度高）（RHSA-2020: 4366)	Nessus	Red Hat Local Security Checks	2020/11/4	2024/11/7	critical
133669	openSUSEセキュリティ更新プログラム：rubygem-rack（openSUSE-2020-214）	Nessus	SuSE Local Security Checks	2020/2/13	2024/3/27	medium
137312	RHEL 8：CloudForms 5.0.6 （RHSA-2020: 2480）	Nessus	Red Hat Local Security Checks	2020/6/10	2024/11/7	medium
133597	SUSE SLED15 / SLES15セキュリティ更新プログラム：rubygem-rack（SUSE-SU-2020:0359-1）	Nessus	SuSE Local Security Checks	2020/2/10	2022/5/18	medium
148903	RHEL 7：Satellite 6.9 リリース（重要度中）（RHSA-2021：1313)	Nessus	Red Hat Local Security Checks	2021/4/21	2025/3/13	critical

検出

プラグインの検索

medium

medium

critical

critical

medium

medium

medium

critical