Debian DSA-5530-1：ruby-rack - 安全性更新

critical Nessus Plugin ID 183679

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的套件受到 dsa-5530 公告中提及的多個弱點影響。

- 在 Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中，Rack 的 multipart 剖析元件中可能存在拒絕服務弱點。(CVE-2022-30122)

- Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中存在序列插入弱點，可能在 Rack 的 Lint 和 CommonLogger 元件中造成 shell 逸出。(CVE-2022-30123)

- 1.5.0 版及更高版本的 Range 標頭剖析元件中有一個拒絕服務弱點。特製的輸入可造成 Rack 中的 Range 標頭剖析元件佔用非預期的時間，進而可能導致拒絕服務攻擊向量。任何處理 Range 要求的應用程式 (例如串流應用程式或提供檔案的應用程式) 都可能受到影響。(CVE-2022-44570)

- Rack 的 Content-Disposition 剖析元件中有一個拒絕服務弱點，該弱點已在 2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 版中修正。攻擊者可藉此特製輸入，從而造成 Rack 中的 Content-Disposition 標頭剖析元件佔用非預期的時間，進而可能導致拒絕服務攻擊向量。此標頭通常用於 multipartparsing。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44571)

- Rack 的多部分剖析元件中有一個拒絕服務弱點 (在 2.0.9.2、 2.1.4.2、 2.2.4.1 和 3.0.0.1 中得以修正)，攻擊者可藉此特製輸入，以造成 Rack 中的 RFC2183 多部分邊界剖析花費非預期的時間，進而可能導致拒絕服務攻擊媒介。任何使用 Rack 剖析 multipart post 的應用程式 (幾乎所有 Rails 應用程式) 都會受到影響。(CVE-2022-44572)

- 在低於 v3.0.4.2 版、低於 v2.2.6.3 版、低於 v2.1.4.3 版及低於 v2.0.9.3 版的 Rack 中，在多部分 MIME 剖析程式碼中存在一個 DoS 弱點，攻擊者可以在該程式碼中建立可被濫用的請求，從而導致多部分剖析花費比預期更長的時間。(CVE-2023-27530)

- Ruby on Rails 公告對此弱點的描述如下：(CVE-2023-27539)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。