在 Ruby 語言的解譯器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：CVE-2017-17405 Net::FTP 中存在一個命令插入弱點，惡意的 FTP 伺服器有可能會藉此執行任意命令。CVE-2017-17790 lib/resolv.rb 中的 lazy_initialze 存在一個命令插入弱點，可能會導致引發命令插入攻擊。但是，此函數不太可能會有不受信任的輸入。針對 Debian 7「Wheezy」，這些問題已在 1.9.3.194-8.1+deb7u7 版中修正。我們建議您升級 ruby1.9.1 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1221-1：ruby1.9.1 安全性更新

critical Nessus Plugin ID 105428

版本 3.6