遠端主機執行的 Mac OS X 10.6 或 10.7 版本並未套用安全性更新 2013-002。此更新包含下列元件的多個安全性相關修正：

- CoreMedia Playback (僅限 10.7)
 - Directory Service (僅限 10.6)
 - OpenSSL
 - QuickDraw Manager
 - QuickTime
 - Ruby (僅限 10.6)
 - SMB (僅限 10.7)

在 Ruby on Rails (一個適用於 web 應用程式開發的 Ruby 架構) 中發現數個跨網站指令碼和拒絕服務弱點。

遠端 Mac OS X 主機上安裝的 OS X Server 版本比 3.0 舊。因此受到以下弱點影響：

- 隨附的 JSON Ruby Gem 中存在一個拒絕服務弱點，其可遭濫用來耗盡所有可用的記憶體資源。(CVE-2013-0269)

- 隨附的Ruby on Rails 軟體中存在多個跨網站指令碼弱點。(CVE-2013-1854 / CVE-2013-1855 / CVE-2013-1856 / CVE-2013-1857)

- 隨附的 FreeRADIUS 軟體中存在一個緩衝區溢位，使用 TLS 型 EAP 方法時，該緩衝區溢位可在剖析用戶端憑證中的「not after」時間戳記過程中觸發。(CVE-2012-3547)

- 存在一個邏輯問題，會導致 RADIUS 服務可從已設定的憑證清單中選擇錯誤的憑證。

CVE-2013-1854 的修正。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

rubygem-activerecord-3_2 中的變更：

- 新增可修正安全性問題的修補程式：

- bug-809932_3-2-attribute_symbols.patch：修正 CVE-2013-1854：rubygem-activerecord*：Active Record 中的符號 DoS 弱點 (bnc#809932)

現已提供可修正多個安全性問題的更新版 Subscription Asset Manager 1.4 套件。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat Subscription Asset Manager 會作為一個 Proxy 來處理用戶端電腦上的訂閱資訊與軟體更新。Red Hat Subscription Asset Manager 建置在 Ruby on Rails 上，後者是一個適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。
Action Pack 可實作控制器和檢視元件。

在 Ruby on Rails 於包含隱含轉譯之路由中處理萬用字元區段的方式中發現一個目錄遊走瑕疵。遠端攻擊者可利用此瑕疵使用前述路由，透過特製的要求，擷取 Ruby on Rails 應用程式可存取的任意本機檔案。(CVE-2014-0130)

在 Ruby on Rails 處理某些查詢之雜湊的方式中發現一個瑕疵。遠端攻擊者可利用此瑕疵，透過傳送將導致建立 Ruby 符號 (從不進行記憶體回收) 的特製查詢，執行拒絕服務 (資源消耗) 攻擊。(CVE-2013-1854)

在 Action Pack 中發現兩個跨網站指令碼 (XSS) 瑕疵。遠端攻擊者可利用這些瑕疵，針對使用 Action Pack 之應用程式的使用者，進行 XSS 攻擊。(CVE-2013-1855、CVE-2013-1857)

據發現，在某些情況下，Ruby on Rails 的國際化元件可傳回包含使用者輸入的遞補 HTML 字串。遠端攻擊者可能利用此瑕疵，透過提供特製的輸入給使用前述元件的應用程式，執行反射式跨網站指令碼 (XSS) 攻擊。(CVE-2013-4491)

在處理 Action View 元件的標頭中發現一個拒絕服務瑕疵。遠端攻擊者可在特製標頭中傳送將無限期快取的字串，進而導致最終消耗所有可用的系統記憶體。(CVE-2013-6414)

據發現，number_to_currency Action View 協助程式未正確逸出 unit 參數。攻擊者可利用此瑕疵，在使用使用者以 unit 參數提交之資料的應用程式上，執行跨網站指令碼 (XSS) 攻擊。(CVE-2013-6415)

Red Hat 要感謝 Ruby on Rails 上游報告這些問題。上游確認 Ben Murphy 為 CVE-2013-1854 的原始報告者、Charlie Somerville 為 CVE-2013-1855 的原始報告者、Alan Jenkins 為 CVE-2013-1857 的原始報告者、Peter McLarnan 為 CVE-2013-4491 的原始報告者、Toby Hsieh 為 CVE-2013-6414 的原始報告者，以及 Ankit Gupta 為 CVE-2013-6415 的原始報告者。

建議所有 Subscription Asset Manager 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。

Ruby on Rails 團隊報告：

Rails 3.2.13 版已發佈。此版本包含數個重要安全性修正。建議使用者盡快升級。

發現了四個弱點且已修正。

- (CVE-2013-1854) Active Record 中的符號 DoS 弱點

- (CVE-2013-1855) Action Pack 中 sanitize_css 的 XSS 弱點

- (CVE-2013-1856) 影響 JRuby 使用者的 XML 剖析弱點

- (CVE-2013-1857) Ruby on Rails 之 'sanitize' 協助程式中的 XSS 弱點

rubygem-activerecord-2_3 中的變更：

- 新增可修正安全性問題的修補程式：

- bug-809932_2-3-attribute_symbols.patch：修正 CVE-2013-1854：rubygem-activerecord*：Active Record 中的符號 DoS 弱點 (bnc#809932)

rubygem-activesupport-2_3 中的變更：

- 新增可修正安全性問題的修補程式：

- bug-809932_2-3-attribute_symbols.patch：修正 CVE-2013-1854：rubygem-activerecord*：Active Record 中的符號 DoS 弱點 (bnc#809932)

遠端主機受到 GLSA-201412-28 中所述的弱點影響 (Ruby on Rails：多個弱點)

在 Ruby on Rails 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意程式碼，或造成拒絕服務情形。此外，遠端攻擊者可能執行任意 SQL 命令、變更表單輸入的參數名稱並變更系統中的任意記錄、繞過預定的存取限制、轉譯任意檢視、插入任意 web 指令碼或 HTML，或是發動跨網站要求偽造 (CSRF) 攻擊。
 因應措施：

目前尚無已知的因應措施。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2013:0699 公告中提及的弱點影響。

  - rubygem-activerecord：attribute_dos 符號 DoS 弱點 (CVE-2013-1854)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
66809	Mac OS X 多個弱點 (安全性更新 2013-002)	Nessus	MacOS X Local Security Checks	2013/6/5	2024/5/28	critical
65727	Debian DSA-2655-1 : rails - 數個弱點	Nessus	Debian Local Security Checks	2013/3/29	2021/1/11	medium
70590	Mac OS X：OS X Server < 3.0 多個弱點	Nessus	MacOS X Local Security Checks	2013/10/24	2018/7/14	high
65748	Fedora 18 : rubygem-activerecord-3.2.8-5.fc18 (2013-4139)	Nessus	Fedora Local Security Checks	2013/4/1	2021/1/11	medium
74970	openSUSE 安全性更新：rubygem-activerecord-3_2 (openSUSE-SU-2013:0659-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
79326	RHEL 6 : Subscription Asset Manager (RHSA-2014:1863)	Nessus	Red Hat Local Security Checks	2014/11/19	2022/3/28	medium
65937	FreeBSD：rubygem-rails -- 多個弱點 (db0c4b00-a24c-11e2-9601-000d601460a4)	Nessus	FreeBSD Local Security Checks	2013/4/12	2021/1/6	medium
74969	openSUSE 安全性更新：rubygem-activerecord-2_3 (openSUSE-SU-2013:0660-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
74971	openSUSE 安全性更新：rubygem-activesupport-2_3 (openSUSE-SU-2013:0664-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
79981	GLSA-201412-28：Ruby on Rails：多個弱點	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	critical
119435	RHEL 6：ruby193-rubygem-activerecord (RHSA-2013:0699)	Nessus	Red Hat Local Security Checks	2018/12/6	2024/4/24	high

偵測

搜尋 Plugin

critical

medium

high

medium

medium

medium

medium

medium

medium

critical

high