偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

FreeBSD：rubygems -- 要求劫持弱點 (a0089e18-fc9e-11e4-bc58-001e67150279)

medium Nessus Plugin ID 83513

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Jonathan Claudius 報告：

RubyGems 可讓網域將用戶端導向用於擷取 gem 的獨立主機，並且向其發出 API 呼叫。
此機制是透過 DNS 實作，具體而言是在原本要求之網域下的 SRV 記錄 _rubygems._tcp。

RubyGems 並未在將要求傳送到 SRV 記錄中傳回的主機名稱之前，先驗證該主機名稱。這會讓用戶端遭受 DNS 劫持攻擊，攻擊者可藉此傳回他們選擇的 SRV 並讓用戶端加以使用。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200264

http://blog.rubygems.org/2015/05/14/CVE-2015-3900.html

http://www.nessus.org/u?a870b517

Plugin 詳細資訊

嚴重性: Medium

ID: 83513

檔案名稱: freebsd_pkg_a0089e18fc9e11e4bc58001e67150279.nasl

版本: 2.6

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/5/18

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ruby20-gems, p-cpe:/a:freebsd:freebsd:ruby21-gems, p-cpe:/a:freebsd:freebsd:ruby22-gems, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/5/17

弱點發布日期: 2015/5/14

參考資訊

CVE: CVE-2015-3900