遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:3671 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    下列套件已升級至更新的上游版本：ruby (3.3)。(RHEL-37697)

    安全性修正：

    * ruby：StringIO 中的緩衝區過度讀取弱點 (CVE-2024-27280)

    * ruby：RDoc 中 .rdoc_options 的 RCE 弱點 (CVE-2024-27281)

    * ruby：Regex 搜尋引起的任意記憶體位址讀取弱點 (CVE-2024-27282)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 9：ruby:3.3 (RHSA-2024:3671)

critical Nessus Plugin ID 200168

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Jul 3, 2024, 6:50 AM CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2024-27280") CVSSv3 severity (based on CVE-2024-27280, severity increased from "Medium" to "High") Plugin Feed: 202407030650
版本 1.2 Jun 7, 2024, 12:28 PM IAVM reference STIG Severity Plugin Feed: 202406071228
版本 1.1 Jun 6, 2024, 10:11 PM New Plugin Feed: 202406062211