MiracleLinux 7ruby-2.0.0.648-33.0.1.el7.AXS7 (AXSA:2018-2583:01)
critical Nessus Plugin ID 289384
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2018-2583:01 公告中所提及。* 據發現,Net::FTP 模組並未正確處理與某些作業相結合的檔案名。遠端攻擊者可惡意利用此瑕疵設定惡意 FTP 伺服器並誘騙使用者或 Ruby 應用程式使用 Net::FTP 模組下載具有特製名稱的檔案進而執行任意命令。 (CVE-2017-17405)
* 在 ruby 的 sprintf 函式中發現緩衝區溢位。能夠控制其格式字串參數的攻擊者可傳送特製的字串該字串會洩漏堆積記憶體或使解譯器損毀。 (CVE-2017-0898)
* 據發現,rubygems 在安裝指定 gem 期間未清理 gem 名稱。特製的 gem 可利用此缺陷在一般目錄之外安裝檔案。 (CVE-2017-0901)
* 已發現以下情況中存在弱點:rubygems 透過 _rubygems._tcp DNS SRV 查詢要求網域之 rubygems 伺服器的主機名稱時,未清理 DNS 回應。能夠操控 DNS 回應的攻擊者可將 gem 命令導向不同的網域。 (CVE-2017-0902)
* 已發現以下情況中存在弱點:在檢查 gem 時,rubygems 模組容易受到不安全 YAML 反序列化的影響。檢查 gem 檔案但未安裝 gem 的應用程式可遭誘騙在 ruby 解譯器的內容中執行任意程式碼。 (CVE-2017-0903)
* 據發現,WEBrick 未清理所有記錄訊息。如果記錄在終端中列印攻擊者可使用逸出序列與終端互動。 (CVE-2017-10784)
* 據發現,OpenSSL::ASN1 模組的解碼方法容易發生緩衝區不足。攻擊者可將特製的字串傳遞至應用程式以使 ruby 解譯器損毀進而造成拒絕服務。 (CVE-2017-14033)
* 已發現以下情況中存在弱點:rubygems 沒有正確清除 gem 的規格文字。特製的 gem 可透過使用逸出序列與終端互動。 (CVE-2017-0899)
* 據發現,rubygems 在剖析非常長的 gem 摘要時,會耗用過量的 CPU。來自 gem 存放庫的特製 gem 可凍結嘗試剖析其摘要的 gem 命令。 (CVE-2017-0900)
* 在 ruby 的 JSON 副檔名中發現緩衝區溢位弱點。攻擊者若能將特製的 JSON 輸入傳遞至延伸模組就可利用此缺陷洩漏解譯器的堆積記憶體。 (CVE-2017-14064)
* lib/resolv.rb 中的 lazy_initialize 函式未正確處理某些檔案名稱。遠端攻擊者可能會惡意利用此瑕疵插入並執行任意命令。 (CVE-2017-17790) CVE-2017-08982.4.2] 、 2.3.5和 2.2.8 之前的 Ruby 容易受到惡意格式字串影響該字串包含具有巨大負值的有效位數規範 (*)。此種情況可導致緩衝區溢位,進而導致堆積記憶體損毀或從堆積洩漏資訊。
CVE-2017-0899 RubyGems 2.6.12 和更舊版本容易受到其中包含終端逸出字元的惡意特製 gem 規格影響。
列印 gem 規格將執行終端逸出序列。
CVE-2017-0900 RubyGems 2.6.12 和更舊版本容易受到惡意特製的 gem 規格影響對發出 `query` 命令的 RubyGems 用戶端造成拒絕服務攻擊。
CVE-2017-0901 RubyGems 2.6.12 和更舊版本無法驗證規格名稱進而讓惡意特製的 gem 可能覆寫檔案系統上的任何檔案。
CVE-2017-0902 RubyGems 2.6.12 和更舊版本容易受到一個 DNS 劫持弱點影響此弱點允許 MITM 攻擊者強制 RubyGems 用戶端從攻擊者控制的伺服器下載並安裝 gem。
CVE-2017-09032.0.0 和 2.6.13 之間的 RubyGems 版本容易受到可能的遠端程式碼執行弱點影響。gem 規格的 YAML 還原序列化可繞過類別白名單。可能使用特製的序列化物件升級為遠端程式碼執行。
CVE-2017-10784 在 2.2.8之前的 Ruby、 2.3.5之前的 [ 2.3.x 以及 2.4.x 到 2.4.1 的 Ruby 中WEBrick 程式庫的基本驗證程式碼允許遠端攻擊者透過特製的使用者名稱將終端模擬器逸出序列插入其記錄中且可能執行任意命令。
CVE-2017-14033 在 之前的 Ruby、 2.2.8] 之前的 2.3.52.3.x 以及 2.4.x 到 2.4.1 的 OpenSSL::ASN1 模組中解碼方法允許攻擊者透過特製的字串造成拒絕服務 (解譯程式損毀)。
CVE-2017-14064 Ruby 至 2.2.7、 2.3.x 至 2.3.4以及 2.4.x 至 2.4.1 可在 JSON.generate 呼叫期間洩漏任意記憶體。問題在於使用 ext/json/ext/generator/generator.c 中的 strdup其將在遇到「\0」位元組後停止並傳回長度為 0 字串的指標此字串不是儲存在 space_len 中的長度。
CVE-2017-174052.4.3 之前的 Ruby 允許插入 Net::FTP 命令。Net::FTP#get、getbinaryfile、gettextfile、put、putbinaryfile 和 puttextfile 使用 Kernel#open 開啟本機檔案。若 localfile 引數以 |豎線字元後的命令就會執行。localfile 的預設值為 File.basename(remotefile)因此惡意 FTP 伺服器可造成任意命令執行。
CVE-2017-17790 在 到 2.4.3 之前的 Ruby 版本中lib/resolv.rb 中的 lazy_initialize 函式使用 Kernel#open其可能允許命令插入攻擊以「|」開頭的 Resolv::Hosts::new 引數即為一例。字元一個與 CVE-2017-17405不同的弱點。注意:
不太可能發生輸入不受信任的情況。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 289384
檔案名稱: miracle_linux_AXSA-2018-2583.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 9.3
時間性分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-17405
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2017-17790
弱點資訊
CPE: p-cpe:/a:miracle:linux:ruby, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:rubygem-rdoc, p-cpe:/a:miracle:linux:rubygem-json, p-cpe:/a:miracle:linux:ruby-irb, p-cpe:/a:miracle:linux:rubygem-io-console, p-cpe:/a:miracle:linux:rubygem-psych, p-cpe:/a:miracle:linux:ruby-libs, p-cpe:/a:miracle:linux:rubygems, p-cpe:/a:miracle:linux:rubygem-bigdecimal
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/3/1
弱點發布日期: 2017/8/27
參考資訊
CVE: CVE-2017-0898, CVE-2017-0899, CVE-2017-0900, CVE-2017-0901, CVE-2017-0902, CVE-2017-0903, CVE-2017-10784, CVE-2017-14033, CVE-2017-14064, CVE-2017-17405, CVE-2017-17790