NewStart CGSL CORE 5.04 / MAIN 5.04：ruby 多個弱點 (NS-SA-2019-0221)

critical Nessus Plugin ID 131412

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機已安裝受多個弱點影響的 ruby 套件：- 在 2.2.10 之前、2.3.7 之前的 2.3.x、2.4.4 之前的 2.4.x、2.5.1 之前的 2.5.x 及 2.6.0-preview1 的 Ruby 版本中，控制解壓縮格式 (類似格式字串弱點) 的攻擊者可在 String#unpack 方法中觸發緩衝區讀取不足問題，進而導致大量的管制資訊洩露。(CVE-2018-8778) - RubyGems 版本 Ruby 2.2 系列：2.2.9 和更舊版本、Ruby 2.3 系列：2.3.6 和更舊版本、Ruby 2.4 系列：2.4.3 和更舊版本、Ruby 2.5 系列：2.5.0 和更舊版本、在主幹修訂版 62422 之前，在 package.rb 的 install_location 函式中含有一個目錄遊走弱點，可導致在root 之外寫入 symlinked basedir 時的路徑周遊。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000073) - 在 2.2.10 之前、2.3.7 之前的 2.3.x、2.4.4 之前的 2.4.x、2.5.1 之前的 2.5.x 及 2.6.0-preview1 的 Ruby 版本中，Dir.open、Dir.new、Dir.entries 和 Dir.empty? 方法未檢查 NULL 字元。使用相應方法時，可能會執行意外的目錄遊走。(CVE-2018-8780) - 在 2.2.10 之前、2.3.7 之前的 2.3.x、2.4.4 之前的 2.4.x、2.5.1 之前的 2.5.x 及 2.6.0-preview1 的 Ruby 版本中，tmpdir 程式庫的 Dir.mktmpdir 方法中有一個目錄遊走弱點，攻擊者可能藉此弱點透過前置詞引數中的 .. (點點) 來建立任意目錄。(CVE-2018-6914) - 在 2.2.10 之前、2.3.7 之前的 2.3.x、2.4.4 之前的 2.4.x、2.5.1 之前的 2.5.x 及 2.6.0-preview1 的 Ruby 版本中，攻擊者可將含有特製標頭的大型 HTTP 要求傳送至 WEBrick 伺服器，或將特製內文傳送至 WEBrick 伺服器/處置程式，並造成拒絕服務 (記憶體耗用)。(CVE-2018-8777) - 2.2.10 之前、2.3.7 之前的 2.3.x、2.4.4 之前的 2.4.x、2.5.1 之前的 2.5.x 及 2.6.0-preview1 的 Ruby 版本允許有心人士發動 HTTP 回應分割攻擊。攻擊者可將特製金鑰及值插入給 WEBrick 的 HTTP 伺服器的 HTTP 回應。(CVE-2017-17742) RubyGems 版本 Ruby 2.2 系列：2.2.9 和更舊版本，Ruby 2.3 系列：2.3.6 和更舊版本，Ruby 2.4 系列：2.4.3 和更舊版本，Ruby 2.5 系列：2.5.0 和更舊版本，在主幹修訂版 62422 之前，在擁有者命令中含有一個未受信任資料還原序列化弱點，可導致程式碼執行。若要惡意利用此攻擊，必須透過特製的 YAML 檔案，由受害者在 gem 上執行 `gem owner` 命令。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000074) RubyGems 版本 Ruby 2.2 系列：2.2.9 和更舊版本，Ruby 2.3 系列：2.3.6 和更舊版本，Ruby 2.4 系列：2.4.3 和更舊版本，Ruby 2.5 系列：2.5.0 和更舊版本，在主幹修訂版 62422 之前，在 gem 伺服器首頁屬性顯示中，含有一個跨網站指令碼 (XSS) 弱點，可導致 XSS。若要惡意利用此攻擊，必須由受害者瀏覽至容易受到影響的 gem 伺服器上的惡意 gem。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000078) RubyGems 版本 Ruby 2.2 系列：2.2.9 和更舊版本，Ruby 2.3 系列：2.3.6 和更舊版本，Ruby 2.4 系列：2.4.3 和更舊版本，Ruby 2.5 系列：2.5.0 和更舊版本，在主幹修訂版 62422 之前，在 gem 安裝中含有一個目錄周遊弱點，可導致 gem 在安裝期間寫入任意檔案系統位置。若要惡意利用此攻擊，必須由受害者安裝惡意的 gem。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000079) 在 Ruby 2.3.8 之前版本、2.4.5 之前的 2.4.x 版、2.5.2 之前的 2.5.x 版，以及 2.6.0-preview3 之前的 2.6.x 版的 Ruby 中發現一個問題。它不會污染因使用某些格式解壓縮受污染字串而產生的字串。(CVE-2018-16396) - 在 2.2.10 之前、2.3.7 之前的 2.3.x、2.4.4 之前的 2.4.x、2.5.1 之前的 2.5.x 及 2.6.0-preview1 的 Ruby 版本中，並未檢查 UNIXServer.open 和 UNIXSocket.open 方法是否有 null 字元。其可能連線至非預期的通訊端。(CVE-2018-8779) RubyGems 版本 Ruby 2.2 系列：2.2.9 和更舊版本，Ruby 2.3 系列：2.3.6 和更舊版本，Ruby 2.4 系列：2.4.3 和更舊版本，Ruby 2.5 系列：2.5.0 和更舊版本，在主幹修訂版 62422 之前，在 ruby gem 套件 tar 標頭中包含一個負大小弱點造成的無限迴圈，可導致能夠造成無限迴圈的負大小。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000075) RubyGems 版本 Ruby 2.2 系列：2.2.9 和更舊版本，Ruby 2.3 系列：2.3.6 和更舊版本，Ruby 2.4 系列：2.4.3 和更舊版本，Ruby 2.5 系列：2.5.0 和更舊版本，在主幹修訂版 62422 之前，在 package.rb 中含有一個不當驗證密碼編譯簽名弱點，可導致安裝簽署錯誤的 gem，因為 tarball 將包含多個 gem 簽名。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000076) RubyGems 版本 Ruby 2.2 系列：2.2.9 和更舊版本，Ruby 2.3 系列：2.3.6 和更舊版本，Ruby 2.4 系列：2.4.3 和更舊版本，Ruby 2.5 系列：2.5.0 和更舊版本，在主幹修訂版 62422 之前，在 gem 規格首頁屬性中，含有一個不當輸入驗證弱點，可導致惡意的 gem 設定無效的首頁 URL。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000077) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。