openSUSE 安全性更新:ruby (openSUSE-SU-2012:0228-1)
high Nessus Plugin ID 76015
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 ruby 更新會提供 1.8.7p357,其中包含許多穩定性修正和錯誤修正,並與舊版保持完全相容。您可以在以下連結檢閱詳細清單:http://svn.ruby-lang.org/repos/ruby/tags/v1_8_7_357/ChangeLog
特別需要注意的修正是:
- 為避免演算法複雜性攻擊,雜湊函式現在使用了隨機的種子 (CVE-2011-4815)。如果可行,則針對此情況使用 SecureRandom.random_bytes 的 OpenSSL::Random.seed。
- mkconfig.rb:連續行的修正。
- 修正比 bignum 數字大的 Infinity。
- 初始化 store->ex_data.sk。
- 部分 IPv6 相關修正
- zlib 修正
- 針對子項進行分支時,重新初始化 PRNG (CVE-2011-2686/CVE-2011-3009)。
- securerandom 修正 (CVE-2011-2705)
- uri route_to 修正
- 修正變數和自動載入的爭用情形
解決方案
更新受影響的 ruby 套件。另請參閱
http://svn.ruby-lang.org/repos/ruby/tags/v1_8_7_357/ChangeLog
https://bugzilla.novell.com/show_bug.cgi?id=704409
https://bugzilla.novell.com/show_bug.cgi?id=739122
https://lists.opensuse.org/opensuse-updates/2012-02/msg00024.html
Plugin 詳細資訊
嚴重性: High
ID: 76015
檔案名稱: suse_11_4_ruby-120117.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:ruby, p-cpe:/a:novell:opensuse:ruby-debuginfo, p-cpe:/a:novell:opensuse:ruby-debugsource, p-cpe:/a:novell:opensuse:ruby-devel, p-cpe:/a:novell:opensuse:ruby-doc-html, p-cpe:/a:novell:opensuse:ruby-doc-ri, p-cpe:/a:novell:opensuse:ruby-examples, p-cpe:/a:novell:opensuse:ruby-test-suite, p-cpe:/a:novell:opensuse:ruby-tk, p-cpe:/a:novell:opensuse:ruby-tk-debuginfo, cpe:/o:novell:opensuse:11.4
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/1/17
參考資訊
CVE: CVE-2011-2686, CVE-2011-2705, CVE-2011-3009, CVE-2011-4815