SuSE 10 安全性更新:ruby (ZYPP 修補程式編號 8524)
medium Nessus Plugin ID 65799
語系:
概要
遠端 SuSE 10 主機缺少安全性相關修補程式。說明
ruby 解譯器收到了兩個安全性問題的修正:- Ruby 的 $SAFE 機制可讓未受信任的使用者程式碼在 $SAFE >= 4 模式下執行。這是一種沙箱,因此在該模式下,某些作業會受到限制,以保護沙箱外部的其他資料。(CVE-2012-4466)
所發現的問題與此機制有關。
Exception#to_s、NameError#to_s 和 name_err_mesg_to_s() 解譯器內部的 API 未正確處理 $SAFE 位元,因此,未受污染的字串物件可以使用這些位元,以破壞性的方式標示為受污染。在沙箱中使用此方式能夠以破壞性的方式修改先前未受污染的字串。
http://www.ruby-lang.org/en/news/2012/10/12/cve-2012-4464-cve-2012-4466/
- 1.8.7-p352 之前的 Ruby 未在分支時重設隨機種子,這會使內容相依的攻擊者更容易利用在不同子處理程序中瞭解到的數列預測亂數值。
(CVE-2011-2686)
- 修正 REXML 中的實體擴充 DoS 弱點。讀取 XML 文件的文字節點時,REXML 剖析器可能遭到強制配置極大型字串物件,大到甚至可以消耗系統上的所有可用記憶體。(CVE-2013-1821)
解決方案
套用 ZYPP 修補程式編號 8524。另請參閱
http://support.novell.com/security/cve/CVE-2011-2686.html
http://support.novell.com/security/cve/CVE-2012-4464.html
http://support.novell.com/security/cve/CVE-2012-4466.html
Plugin 詳細資訊
嚴重性: Medium
ID: 65799
檔案名稱: suse_ruby-8524.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/4/4
已更新: 2021/1/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/3/26
弱點發布日期: 2011/8/5
參考資訊
CVE: CVE-2011-2686, CVE-2012-4464, CVE-2012-4466, CVE-2012-4522, CVE-2013-1821