偵測

FreeBSD:ruby -- REXML 中的 DoS 弱點 (844cf3f5-9259-4b3e-ac9e-13ca17333ed7)

high Nessus Plugin ID 64874

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Ruby 開發人員報告:

未受限制的實體擴充可能會在 REXML 中導致 DoS 弱點。(稍後將會指派 CVE 識別碼)。我們強烈建議升級 ruby。

讀取 XML 文件中的文字節點時,可能會強制 REXML 剖析器配置極大型的字串物件,這些物件可能會消耗機器上的所有記憶體,進而造成拒絕服務。

解決方案

更新受影響的套件。

另請參閱

http://www.ruby-lang.org/en/news/2013/02/22/rexml-dos-2013-02-22/

http://www.nessus.org/u?d0dc3b30

Plugin 詳細資訊

嚴重性: High

ID: 64874

檔案名稱: freebsd_pkg_844cf3f592594b3eac9e13ca17333ed7.nasl

版本: 1.5

類型: local

已發布: 2013/2/25

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ruby, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/2/24

弱點發布日期: 2013/2/22