偵測

Oracle Linux 7:ruby (ELSA-2019-2028)

critical Nessus Plugin ID 180804

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2019-2028 公告中提及的多個弱點影響。

 - Ruby 2.2.10 之前版本、2.3.x 的 2.3.7 之前版本、2.4.x 的 2.4.4 之前版本、2.5.x 的 2.5.1 之前版本以及 2.6.0-preview1 版本允許有心人士發動 HTTP 回應分割攻擊。攻擊者可將特製金鑰及值插入給 WEBrick 的 HTTP 伺服器的 HTTP 回應。(CVE-2017-17742)

 - 在 Ruby 2.2.10 之前版本、2.3.7 之前的 2.3.x 版、2.4.4 之前的 2.4.x版、2.5.1 之前的 2.5.x 版以及 2.6.0-preview1 版本中,tmpdir 程式庫的 Dir.mktmpdir 方法中有一個目錄遊走弱點,攻擊者可能藉此弱點透過前置詞引數中的 .. (點點) 來建立任意目錄。(CVE-2018-6914)

 - 在 Ruby 2.2.10 之前版本、2.3.7 之前的 2.3.x 版、2.4.4 之前的 2.4.x版、2.5.1 之前的 2.5.x 版以及 2.6.0-preview1 版本中,攻擊者可將含有特製標頭的大型 HTTP 要求傳送至 WEBrick 伺服器,或將特製內文傳送至 WEBrick 伺服器/處置程式,並造成拒絕服務 (記憶體耗用)。(CVE-2018-8777)

 - 在 Ruby 2.2.10 之前版本、2.3.7 之前的 2.3.x 版、2.4.4 之前的 2.4.x 版、2.5.1 之前的 2.5.x 版以及 2.6.0-preview1 版本中,程式並未檢查 UNIXServer.open 和 UNIXSocket.open 方法是否有 null 字元。它可能會連線至非既定的通訊端。(CVE-2018-8779)

 - 在 Ruby 2.3.8 之前版本、2.4.x 的 2.4.5 之前版本、2.5.x 的 2.5.2 之前版本,以及 2.6.x 的 2.6.0-preview3 之前版本中發現一個問題。它不會污染因使用某些格式解壓縮受污染字串而產生的字串。
 (CVE-2018-16396)

 - RubyGems 版本 Ruby 2.2 系列:2.2.9 與更舊版本,Ruby 2.3 系列:2.3.6 與更舊版本,Ruby 2.4 系列:
 2.4.3 與更舊版本,Ruby 2.5 系列:2.5.0 與更舊版本,主幹修訂 62422 之前,package.rb 的 install_location 函式中存在目錄遊走弱點,當寫入 root 外部符號連結的 basedir 時,此弱點可導致路徑遊走。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000073)

 - RubyGems 版本 Ruby 2.2 系列:2.2.9 與更舊版本,Ruby 2.3 系列:2.3.6 與更舊版本,Ruby 2.4 系列:
 2.4.3 與更舊版本,Ruby 2.5 系列:2.5.0 與更舊版本,主幹修訂 62422 之前,擁有者命令中包含未受信任的資料還原序列化弱點,可導致程式碼執行。若要惡意利用此攻擊,必須透過特製的 YAML 檔案,由受害者在 gem 上執行 `gem owner` 命令。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000074)

 - RubyGems 版本 Ruby 2.2 系列:2.2.9 與更舊版本,Ruby 2.3 系列:2.3.6 與更舊版本,Ruby 2.4 系列:
 2.4.3 與更舊版本,Ruby 2.5 系列:2.5.0 與更舊版本,在主幹修訂 62422 之前,ruby gem 套件 tar 標頭中包含因大小值為負數造成的無限迴圈弱點,它可導致大小值為負數,並由此造成無限迴圈。此弱點似乎已在 2.7.6 中修正。
 (CVE-2018-1000075)

 - RubyGems 版本 Ruby 2.2 系列:2.2.9 與更舊版本,Ruby 2.3 系列:2.3.6 與更舊版本,Ruby 2.4 系列:
 2.4.3 與更舊版本,Ruby 2.5 系列:2.5.0 與更舊版本,在主幹修訂 62422 之前,package.rb 中包含不當驗證密碼編譯簽章弱點,可導致安裝簽署錯誤的 gem,這是因為 tarball 會包含多個 gem 簽名。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000076)

 - RubyGems 版本 Ruby 2.2 系列:2.2.9 與更舊版本,Ruby 2.3 系列:2.3.6 與更舊版本,Ruby 2.4 系列:
 2.4.3 與更舊版本,Ruby 2.5 系列:2.5.0 與更舊版本,在主幹修訂 62422 之前,ruby gems 規格首頁屬性中包含不當輸入驗證弱點,可導致惡意 gem 設定無效的首頁 URL。此弱點似乎已在 2.7.6 中修正。
 (CVE-2018-1000077)

 - RubyGems 版本 Ruby 2.2 系列:2.2.9 與更舊版本,Ruby 2.3 系列:2.3.6 與更舊版本,Ruby 2.4 系列:
 2.4.3 與更舊版本,Ruby 2.5 系列:2.5.0 與更舊版本,在主幹修訂 62422 之前,首頁屬性的 gem 伺服器顯示中包含跨網站指令碼 (XSS) 弱點,可導致 XSS。若要惡意利用此攻擊,必須由受害者瀏覽至容易受到影響的 gem 伺服器上的惡意 gem。
 此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000078)

 - 在 Ruby 2.2.10 之前版本、2.3.7 之前的 2.3.x 版、2.4.4 之前的 2.4.x 版、2.5.1 之前的 2.5.x 版以及 2.6.0-preview1 版本中,控制解壓縮格式 (類似格式字串弱點) 的攻擊者可在 String#unpack 方法中觸發緩衝區讀取不足問題,進而導致大量的管制資訊被洩露。
 (CVE-2018-8778)

 - 在 Ruby 2.2.10 之前版本、2.3.7 之前的 2.3.x 版、2.4.4 之前的 2.4.x 版、2.5.1 之前的 2.5.x 版以及 2.6.0-preview1 版本中,Dir.open、Dir.new、Dir.entries 和 Dir.empty? 方法未檢查 NULL 字元。使用對應方法時,可能會執行意外的目錄遊走。(CVE-2018-8780)

 - RubyGems 版本 Ruby 2.2 系列:2.2.9 與更舊版本,Ruby 2.3 系列:2.3.6 與更舊版本,Ruby 2.4 系列:
 2.4.3 與更舊版本,Ruby 2.5 系列:2.5.0 與更舊版本,在主幹修訂 62422 之前,gem 安裝文件中包含目錄遊走弱點,可導致 gem 在安裝期間能夠寫入任意檔案系統位置。若要惡意利用此攻擊,必須由受害者安裝惡意的 gem。此弱點似乎已在 2.7.6 中修正。(CVE-2018-1000079)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-2028.html

Plugin 詳細資訊

嚴重性: Critical

ID: 180804

檔案名稱: oraclelinux_ELSA-2019-2028.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-8780

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-1000076

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:ruby, p-cpe:/a:oracle:linux:ruby-devel, p-cpe:/a:oracle:linux:ruby-doc, p-cpe:/a:oracle:linux:ruby-irb, p-cpe:/a:oracle:linux:ruby-libs, p-cpe:/a:oracle:linux:ruby-tcltk, p-cpe:/a:oracle:linux:rubygem-bigdecimal, p-cpe:/a:oracle:linux:rubygem-io-console, p-cpe:/a:oracle:linux:rubygem-json, p-cpe:/a:oracle:linux:rubygem-minitest, p-cpe:/a:oracle:linux:rubygem-psych, p-cpe:/a:oracle:linux:rubygem-rake, p-cpe:/a:oracle:linux:rubygem-rdoc, p-cpe:/a:oracle:linux:rubygems, p-cpe:/a:oracle:linux:rubygems-devel

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/8/13

弱點發布日期: 2018/2/26

參考資訊

CVE: CVE-2017-17742, CVE-2018-1000073, CVE-2018-1000074, CVE-2018-1000075, CVE-2018-1000076, CVE-2018-1000077, CVE-2018-1000078, CVE-2018-1000079, CVE-2018-16396, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780