CVE-2012-2661 的修正。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2012:1542 公告中提及的多個弱點影響。

  - puppet：Filebucket 任意檔案讀取 (CVE-2012-1986)

  - puppet：Filebucket 拒絕服務 (CVE-2012-1987)

  - puppet：Filebucket 任意程式碼執行 (CVE-2012-1988)

  - rubygem-mail：目錄遊走 (CVE-2012-2139)

  - rubygem-mail：從指令行使用 exim 或 sendmail 時的任意指令執行 (CVE-2012-2140)

  - rubygem-actionpack：不安全的查詢產生 (CVE-2012-2660)

  - rubygem-activerecord：處理巢狀查詢參數時發生 SQL 插入弱點 (CVE-2012-2661)

  - rubygem-actionpack：不安全的查詢產生 (不同於 CVE-2012-2660 的瑕疵) (CVE-2012-2694)

  - rubygem-activerecord：處理巢狀查詢參數時發生 SQL 插入弱點 (不同於 CVE-2012-2661 的瑕疵) (CVE-2012-2695)

  - rubygem-actionpack： authenticate_or_request_with_http_digest 中的 DoS 弱點 (CVE-2012-3424)

  - rubygem-actionpack：select_tag prompt 中潛在的 XSS 弱點 (CVE-2012-3463)

  - rubygem-actionpack：潛在的 XSS 弱點 (CVE-2012-3464)

  - rubygem-actionpack：strip_tags 中的 XSS 弱點 (CVE-2012-3465)

  - puppet：經過驗證的用戶端可讀取 Puppet 主機上的任意檔案 (CVE-2012-3864)

  - puppet：經過驗證的用戶端可刪除 Puppet 主機上的任意檔案 (CVE-2012-3865)

  - puppet：在 SSL 憑證要求的 CN 中，代理程式名稱的驗證不足 (CVE-2012-3867)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

rubygem-activerecord -- 多個弱點

由於 Active Record 解譯參數的方式結合 Rack 剖析查詢參數的方式，攻擊者可發出具有 'IS NULL' where 子句的非預期資料庫查詢。此問題「不會」讓攻擊者在 SQL 查詢中插入任意值，不過可在大多數使用者未預期的情況下使查詢檢查 NULL。

由於 Active Record 處理巢狀查詢參數的方式，攻擊者可利用特製的要求，將某些 SQL 形式插入您的應用程式 SQL 查詢中。

CVE-2012-2695 的修正。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供 Red Hat OpenShift Enterprise 1.1.1。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenShift Enterprise 是 Red Hat 的一種雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。安裝更新版套件並重新啟動 OpenShift 服務是此更新的唯一要求。但是，如果您要在套用 OpenShift Enterprise 1.1.1 更新時，將系統更新為 Red Hat Enterprise Linux 6.4，建議您重新啟動系統。如需有關本版本的進一步資訊，請參閱 OpenShift Enterprise 1.1.1 技術提示，此技術提示不久將可從下列網址取得：https://access.redhat.com/knowledge/docs/ 此更新也可修正下列安全性問題：在 rubygem-actionpack 中發現多個跨網站指令碼 (XSS) 缺陷。遠端攻擊者可利用這些缺陷，針對使用 rubygem-actionpack 之應用程式的使用者，進行 XSS 攻擊。(CVE-2012-3463、CVE-2012-3464、CVE-2012-3465) 據發現，特定方法在傳遞檔案名稱至 Ruby 中的較低層常式之前，並未先清理檔案名稱。如果 Ruby 應用程式以未受信任的輸入名稱建立檔案，可導致所建立之檔案的名稱與預期名稱有所不同。(CVE-2012-4522) 在 Ruby 的關聯陣列 (雜湊) 實作中，發現了拒絕服務缺陷。將資料插入陣列時，攻擊者若能對 Ruby 應用程式提供大量輸入 (例如，傳送至網路應用程式的 HTTP POST 要求參數) 作為金鑰使用，便可觸發多個雜湊函式衝突，使陣列作業耗用大量 CPU 時間。為了減輕此問題，已使用一種新的、更能防衝突的演算法，以降低攻擊者成功引發有意衝突的機會。(CVE-2012-5371) 在 rubygem-activerecord 中發現輸入驗證弱點。遠端攻擊者可能會利用這些缺陷，針對使用 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2661、CVE-2012-2695、CVE-2013-0155) 在 rubygem-actionpack 中發現輸入驗證弱點。遠端攻擊者可能會利用這些缺陷，針對使用 rubygem-actionpack 和 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2660、CVE-2012-2694) 在 rubygem-actionpack 的 HTTP 摘要式驗證實作中發現一個缺陷。遠端攻擊者可利用此缺陷，在使用 rubygem-actionpack 和摘要式驗證的應用程式上造成拒絕服務。(CVE-2012-3424) 在 Ruby 安全層級 4 的字串處理中發現一個缺陷。遠端攻擊者可利用 Exception#to_s 以破壞性的方式修改未受污染的字串，使其受到污染，之後就可以任意修改該字串。(CVE-2012-4466) 在例外狀況訊息轉譯為「Ruby 例外狀況」類別的字串的方式中發現一個缺陷。遠端攻擊者可利用此缺陷繞過安全層級 4 限制，允許不受信任 (受污染) 的程式碼修改受信任 (未受污染) 的任意字串，以其他方式防止安全層級 4 限制。(CVE-2012-4464) 據發現，rubygem-ruby_parser 的 ruby_parser 以一種不安全的方式建立了暫存檔。本機攻擊者可利用此缺陷執行符號連結攻擊，從而覆寫使用 ruby_parser 之應用程式可存取的任意檔案。(CVE-2013-0162) CVE-2013-0162 問題是由 Red Hat 區域 IT 團隊的 Michael Scherer 所發現的。建議使用者升級至 Red Hat OpenShift Enterprise 1.1.1。

現已提供適用於 Red Hat Subscription Asset Manager 的更新版 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Ruby on Rails 是一種適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。Active Record 會實作物件關聯式對應，以使用物件存取資料庫項目。Active Support 可提供 Ruby on Rails 架構使用的支援與公用程式類別。

在 Ruby on Rails 於 HTTP 要求中執行 XML 參數剖析的方式中發現多個瑕疵。遠端攻擊者可利用這些瑕疵，以 Ruby on Rails 應用程式的權限執行任意程式碼、執行 SQL 插入攻擊，或使用特製的 HTTP 要求繞過驗證。(CVE-2013-0156)

Red Hat 已覺察 CVE-2013-0156 問題會遭到公開惡意利用，使得遠端程式碼能在使用 Ruby on Rails 的應用程式中執行。

在 rubygem-activerecord 中發現多個輸入驗證弱點。遠端攻擊者可能會利用這些瑕疵，針對使用 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2661、CVE-2012-2695、CVE-2012-6496、CVE-2013-0155)

在 rubygem-actionpack 中發現多個輸入驗證弱點。遠端攻擊者可能會利用這些瑕疵，針對使用 rubygem-actionpack 和 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2660、CVE-2012-2694)

在 rubygem-actionpack 中發現多個跨網站指令碼 (XSS) 瑕疵。遠端攻擊者可利用這些瑕疵，針對使用 rubygem-actionpack 之應用程式的使用者，進行 XSS 攻擊。
(CVE-2012-3463、CVE-2012-3464、CVE-2012-3465)

在 rubygem-actionpack 的 HTTP 摘要式驗證實作中發現一個瑕疵。遠端攻擊者可利用此瑕疵，在使用 rubygem-actionpack 和摘要式驗證的應用程式上造成拒絕服務。(CVE-2012-3424)

建議使用者升級至這些更新版 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 套件，其可解決這些問題。必須重新啟動 Katello ('service katello restart')，此更新才會生效。

ID	名稱	產品	系列	已發布	已更新	嚴重性
59543	Fedora 15 : rubygem-activerecord-3.0.5-3.fc15 (2012-8972)	Nessus	Fedora Local Security Checks	2012/6/18	2021/1/11	medium
59806	Fedora 16 : rubygem-activerecord-3.0.10-3.fc16 (2012-9639)	Nessus	Fedora Local Security Checks	2012/7/1	2021/1/11	high
59535	Fedora 17 : rubygem-activerecord-3.0.11-2.fc17 (2012-8901)	Nessus	Fedora Local Security Checks	2012/6/18	2021/1/11	medium
193969	RHEL 6：CloudForms Commons 1.1 (RHSA-2012:1542)	Nessus	Red Hat Local Security Checks	2024/4/27	2024/6/3	high
60101	FreeBSD：rubygem-activerecord -- 多個弱點 (748aa89f-d529-11e1-82ab-001fd0af1a4c)	Nessus	FreeBSD Local Security Checks	2012/7/24	2021/1/6	medium
74727	openSUSE 安全性更新：rubygem-actionmailer-3_2 / rubygem-actionpack-3_2 / rubygem-activemodel-3_2 / etc (openSUSE-SU-2012:1066-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
59804	Fedora 17 : rubygem-activerecord-3.0.11-3.fc17 (2012-9635)	Nessus	Fedora Local Security Checks	2012/7/1	2021/1/11	high
59544	Fedora 16 : rubygem-activerecord-3.0.10-2.fc16 (2012-8982)	Nessus	Fedora Local Security Checks	2012/6/18	2021/1/11	medium
119432	RHEL 6：openshift (RHSA-2013:0582)	Nessus	Red Hat Local Security Checks	2018/12/6	2024/7/17	high
64076	RHEL 6：Subscription Asset Manager 中的 Ruby on Rails (RHSA-2013:0154)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	high

偵測

搜尋 Plugin

medium

high

medium

high

medium

high

high

medium

high

high