Scientific Linux 安全性更新:SL3.x、SL4.x、SL5.x i386/x86_64 上的 ruby

high Nessus Plugin ID 60485
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

Ruby DNS 解析器程式庫 resolv.rb 在傳送 DNS 要求時使用可預測交易 ID 與固定來源連接埠。遠端攻擊者可利用此瑕疵偽造對於 DNS 查詢的惡意回覆。(CVE-2008-3905)

Ruby 的 XML 文件剖析模組 (REXML) 容易透過含有大型 XML 實體定義遞迴的 XML 文件遭受拒絕服務攻擊。特製的 XML 檔案可導致使用 REXML 模組的 Ruby 應用程式使用過量的 CPU 與記憶體。
(CVE-2008-3790)

在 Ruby 的 DL 模組中發現一個不充分「污染」檢查瑕疵,可提供對於 C 語言函式的直接存取權。攻擊者可利用此瑕疵,透過從不受信任的受污染輸入中以引數呼叫外部 C 函式,來繞過預定的安全等級限制。(CVE-2008-3657)

在 Ruby 的 HTTP 伺服器工具組 WEBrick 中發現一個拒絕服務瑕疵。遠端攻擊者可傳送特製的 HTTP 要求至 WEBrick 伺服器,可導致伺服器使用過量的 CPU 時間。(CVE-2008-3656)

在 Ruby 的安全等級限制中發現一些瑕疵。
攻擊者可能會建立特製的惡意指令碼,這可能會允許繞過某些安全等級限制。(CVE-2008-3655)

在 Ruby 的規則運算式引擎中發現一個拒絕服務瑕疵。如果 Ruby 指令碼嘗試透過規則運算式處理大量資料,則可導致 Ruby 進入無限迴圈並發生損毀。(CVE-2008-3443)

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?c0d1a4fd

Plugin 詳細資訊

嚴重性: High

ID: 60485

檔案名稱: sl_20081021_ruby_on_SL3_x.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2008/10/21

參考資訊

CVE: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790, CVE-2008-3905

CWE: 20, 264, 287, 399