在 0.71.0 之前的 RubyGem excon 中，持續連線周圍存在一個爭用情形，即中斷 (例如由逾時造成) 的連線會在通訊端上留下資料。隨後，後續要求會讀取此資料，並傳回來自先前回應的內容。

針對 Debian 8「Jessie」，已在 0.33.0-2+deb8u1 版本中修正此問題。

建議您升級 ruby-excon 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2070-1：ruby-excon 安全性更新

medium Nessus Plugin ID 133103

版本 1.5

版本 1.4

版本 1.5 Mar 29, 2024, 4:15 PM CVSSv2 score source (set to "CVE-2019-16779") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403291615
版本 1.4 Mar 29, 2024, 1:58 PM CVSSv2 score source (set to "CVE-2019-16779") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403291358