在 Ruby 1.9 直譯器中發現多個弱點。CVE-2017-0898 Kernel.sprintf 中存在緩衝區不足弱點 CVE-2017-0899 ANSI 逸出序列弱點 CVE-2017-0900 查詢命令中存在 DOS 弱點 CVE-2017-0901 gem 安裝程式造成可透過惡意的 gem 覆寫任意檔案 CVE-2017-10784 WEBrick 的基本驗證中存在逸出序列插入弱點 CVE-2017-14033 OpenSSL ASN1 解碼中存在緩衝區不足弱點 CVE-2017-14064 產生 JSON 的過程中存在堆積暴露弱點 針對 Debian 7「Wheezy」，這些問題已在 1.9.3.194-8.1+deb7u6 版本中修正。我們建議您升級 ruby1.9.1 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1114-1：ruby1.9.1 安全性更新

critical Nessus Plugin ID 103472

版本 3.8