リモートの Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 ホストには、USN-7366-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Nht Thi 氏は、Rack が特定のユーザー名を間違って処理していることを発見しました。リモートの攻撃者がこの問題を悪用して、CRLF インジェクションを仕掛ける可能性があります。(CVE-2025-25184)

    Phm Quang Minh 氏は、Rack が特定のヘッダーを間違って処理していることを発見しました。リモートの攻撃者がこの問題を悪用して、ログインジェクションを仕掛ける可能性があります。(CVE-2025-27111)

    Phm Quang Minh 氏は、Rack が相対ファイルパスを適切に処理していないことを発見しました。リモートの攻撃者がこれを悪用して、アクセスできないはずのローカルファイルを含める可能性があります。(CVE-2025-27610)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 12 ホストには、dsa-5886 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5886-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 3 月 25 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : ruby-rack CVE ID : CVE-2025-25184 CVE-2025-27111 CVE-2025-27610

    Ruby でウェブアプリケーションを開発するためのインターフェースである Rack で、複数のセキュリティの問題が見つかりました。これにより、ログのインジェクションや情報漏洩が発生する可能性があります。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 2.2.13-1~deb12u1 で修正されています。

    お使いの ruby-rack パッケージをアップグレードすることを推奨します。

    ruby-rackの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
    https://security-tracker.debian.org/tracker/ruby-rack

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2025-7085 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    [0.11.9-2]
    - バンドルの再起動を修正しました。解決 RHEL-79055
    - 誤って構成されたバンドルの削除を修正しました 解決 RHEL-79160
    - Web コンソールのリソースクローンのフィルタリングを修正しました 解決 RHEL-78653
    - バンドルされた rubygem rack を更新しました 解決 RHEL-79500

    [0.11.9-1]
    - pcs を最新のソースにリベースCHANGELOG.md を参照 解決 RHEL-44420
    - pcs-web-ui を へ更新 0.1.22

    [0.11.8-2]
    - pcs を最新のソースにリベースしましたCHANGELOG.md を参照してください

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの openSUSE 15 ホストには、SUSE-SU-2025:0858-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-27610: ローカルファイルのインクルードにつながるファイルを提供する際の、ユーザー指定のパスの不適切なサニタイズを修正しました (bsc#1239298)。
    - CVE-2025-25184: Rack::CommonLogger のログエントリ操作を修正しました (bsc#1237141)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2025:0874-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-25184: ログインジェクションの可能性につながる、ラックのエスケープシーケンスインジェクションの脆弱性を修正しました (bsc#1237141)
    - CVE-2025-27111: ログインジェクションの可能性につながる、ラックのエスケープシーケンスインジェクションの脆弱性を修正しました (bsc#1238607)
    - CVE-2025-27610: ユーザー指定のパスの不適切なサニタイズを修正しました (bsc#1239298)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:7085 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    pcsパッケージには、PacemakerおよびCorosyncユーティリティ用のコマンドライン設定システムが含まれます。

    セキュリティ修正プログラム:

    * rubygem-rackRack::CommonLogger での潜在的なログインジェクションCVE-2025-25184

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

    追加の変更

    このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 9 リリースノートを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Rack は、Ruby で Web アプリケーションを開発するためのインターフェースを提供します。バージョン 2.2.11、 3.0.12、 3.1.10より前のバージョンでは、Rack::CommonLogger が改行文字を含む入力を細工することで悪用され、ログエントリが操作される可能性があります。提供された概念実証は、悪意のあるコンテンツのログへの注入を実証しています。
    ユーザーが Rack::Auth::Basic を介して認証情報を提供し、成功した場合、ユーザー名が env['REMOTE_USER'] に配置され、後にロギング目的で Rack::CommonLogger によって使用されます。この問題が発生するのは、ユーザー名に CRLF および空白文字が含まれるユーザー作成をサーバーが意図的あるいは偶然に許可する場合、またはサーバーがすべてのログイン試行を記録したいだけの場合です。攻撃者が CRLF 文字を含むユーザー名を入力すると、ロガーは CRLF 文字を含む悪意のあるユーザー名をログファイルに記録します。攻撃者は、ログ形式を壊したり、偽のエントリを挿入したりして、実際のアクティビティを目立たなくさせたり、悪意のあるデータをログファイルに挿入したりする可能性があります。バージョン 2.2.11、 3.0.12、および 3.1.10 には修正が含まれています。
    (CVE-2025-25184)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Debian 11 ホストには、dla-4090 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4090-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Adrian Bunk 2025 年 3 月 24 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    パッケージ : ruby-rack バージョン : 2.1.4-3+deb11u3 CVE ID : CVE-2025-25184 CVE-2025-27111 CVE-2025-27610 Debian バグ : 1098257 1099546 1100444

    Ruby で Web アプリケーションを開発するためのインターフェースである ruby-rack の複数の脆弱性が修正されました。

    CVE-2025-25184

        Rack::CommonLogger のログインジェクション

    CVE-2025-27111

        Rack::Sendfile のログインジェクション

    CVE-2025-27610

        Rack::Static のローカルファイルインクルード

    Debian 11 bullseye においては、これらの問題はバージョン 2.1.4-3+deb11u3 で修正されました。

    お使いの ruby-rack パッケージをアップグレードすることを推奨します。

    ruby-rack の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
    https://security-tracker.debian.org/tracker/ruby-rack

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 43 ホストには、FEDORA-2025-203b7db566 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    https://fedoraproject.org/wiki/Changes/Ruby_on_Rails_8.0

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
233300	Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10 : Rack の脆弱性 (USN-7366-1)	Nessus	Ubuntu Local Security Checks	2025/3/24	2025/6/6	medium
233339	Debian dsa-5886: ruby-rack - セキュリティ更新	Nessus	Debian Local Security Checks	2025/3/25	2025/6/6	medium
237058	Oracle Linux 9 : pcs (ELSA-2025-7085)	Nessus	Oracle Linux Local Security Checks	2025/5/22	2025/5/22	high
232719	openSUSE 15 セキュリティ更新 : rubygem-rack-1_6 (SUSE-SU-2025:0858-1)	Nessus	SuSE Local Security Checks	2025/3/14	2025/6/6	high
232756	SUSE SLES15 / openSUSE 15 セキュリティ更新 : rubygem-rack (SUSE-SU-2025:0874-1)	Nessus	SuSE Local Security Checks	2025/3/15	2025/6/6	medium
235810	RHEL 9 : pcs (RHSA-2025:7085)	Nessus	Red Hat Local Security Checks	2025/5/13	2025/7/1	high
230824	Linux Distros のパッチ未適用の脆弱性: CVE-2025-25184	Nessus	Misc.	2025/3/6	2025/8/7	medium
233303	Debian dla-4090 : ruby-rack - セキュリティ更新	Nessus	Debian Local Security Checks	2025/3/24	2025/6/6	medium
242193	Fedora 43 : rubygem-actioncable / rubygem-actionmailbox / rubygem-actionmailer / etc (2025-203b7db566)	Nessus	Fedora Local Security Checks	2025/7/16	2025/7/16	medium

検出

プラグインの検索

medium

medium

high

high

medium

high

medium

medium

medium