偵測

RHEL 6 : Subscription Asset Manager (RHSA-2014:1863)

high Nessus Plugin ID 79326

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供可修正多個安全性問題的更新版 Subscription Asset Manager 1.4 套件。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

Red Hat Subscription Asset Manager 會作為一個 Proxy 來處理用戶端電腦上的訂閱資訊與軟體更新。Red Hat Subscription Asset Manager 建置在 Ruby on Rails 上,後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。
Action Pack 可實作控制器和檢視元件。

在 Ruby on Rails 於包含隱含轉譯之路由中處理萬用字元區段的方式中發現一個目錄遊走瑕疵。遠端攻擊者可利用此瑕疵使用前述路由,透過特製的要求,擷取 Ruby on Rails 應用程式可存取的任意本機檔案。(CVE-2014-0130)

在 Ruby on Rails 處理某些查詢之雜湊的方式中發現一個瑕疵。遠端攻擊者可利用此瑕疵,透過傳送將導致建立 Ruby 符號 (從不進行記憶體回收) 的特製查詢,執行拒絕服務 (資源消耗) 攻擊。(CVE-2013-1854)

在 Action Pack 中發現兩個跨網站指令碼 (XSS) 瑕疵。遠端攻擊者可利用這些瑕疵,針對使用 Action Pack 之應用程式的使用者,進行 XSS 攻擊。(CVE-2013-1855、CVE-2013-1857)

據發現,在某些情況下,Ruby on Rails 的國際化元件可傳回包含使用者輸入的遞補 HTML 字串。遠端攻擊者可能利用此瑕疵,透過提供特製的輸入給使用前述元件的應用程式,執行反射式跨網站指令碼 (XSS) 攻擊。(CVE-2013-4491)

在處理 Action View 元件的標頭中發現一個拒絕服務瑕疵。遠端攻擊者可在特製標頭中傳送將無限期快取的字串,進而導致最終消耗所有可用的系統記憶體。(CVE-2013-6414)

據發現,number_to_currency Action View 協助程式未正確逸出 unit 參數。攻擊者可利用此瑕疵,在使用使用者以 unit 參數提交之資料的應用程式上,執行跨網站指令碼 (XSS) 攻擊。(CVE-2013-6415)

Red Hat 要感謝 Ruby on Rails 上游報告這些問題。上游確認 Ben Murphy 為 CVE-2013-1854 的原始報告者、Charlie Somerville 為 CVE-2013-1855 的原始報告者、Alan Jenkins 為 CVE-2013-1857 的原始報告者、Peter McLarnan 為 CVE-2013-4491 的原始報告者、Toby Hsieh 為 CVE-2013-6414 的原始報告者,以及 Ankit Gupta 為 CVE-2013-6415 的原始報告者。

建議所有 Subscription Asset Manager 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?02f1bab9

https://access.redhat.com/errata/RHSA-2014:1863

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1036483

https://bugzilla.redhat.com/show_bug.cgi?id=1036910

https://bugzilla.redhat.com/show_bug.cgi?id=1036922

https://bugzilla.redhat.com/show_bug.cgi?id=1095105

https://bugzilla.redhat.com/show_bug.cgi?id=921329

https://bugzilla.redhat.com/show_bug.cgi?id=921331

https://bugzilla.redhat.com/show_bug.cgi?id=921335

Plugin 詳細資訊

嚴重性: High

ID: 79326

檔案名稱: redhat-RHSA-2014-1863.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2014/11/19

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2014-0130

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-i18n, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-activesupport, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-mail, p-cpe:/a:redhat:enterprise_linux:katello-glue-candlepin, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-actionmailer, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-activeresource, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rack, p-cpe:/a:redhat:enterprise_linux:katello-glue-elasticsearch, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-activemodel, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-rails, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-activerecord, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-railties, p-cpe:/a:redhat:enterprise_linux:katello, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:katello-common, p-cpe:/a:redhat:enterprise_linux:ruby193-rubygem-actionpack, p-cpe:/a:redhat:enterprise_linux:katello-headpin, p-cpe:/a:redhat:enterprise_linux:katello-headpin-all

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/11/17

弱點發布日期: 2013/3/19

CISA 已知遭惡意利用弱點到期日: 2022/4/15

參考資訊

CVE: CVE-2013-1854, CVE-2013-1855, CVE-2013-1857, CVE-2013-4491, CVE-2013-6414, CVE-2013-6415, CVE-2014-0130

CWE: 22, 400, 79

RHSA: 2014:1863