已發行新版本 1.9.3 patchlevel 286。

在先前的 ruby 上發現可能的安全性瑕疵，如果使用特製字串可能會導致意外建立檔案。此新的 rpm 將會修正此問題。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 ruby 套件，可修正兩個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

據發現，特定方法在傳遞檔案名稱至 Ruby 中的較低層常式之前，並未先清理檔案名稱。如果 Ruby 應用程式以未受信任的輸入名稱建立檔案，可導致所建立之檔案的名稱與預期名稱有所不同。
(CVE-2012-4522)

據發現，RHSA-2011:0909 更新並未正確修正 CVE-2011-1005 問題 (將例外狀況訊息轉譯為「例外狀況」類別之字串的方法存在瑕疵)。遠端攻擊者可利用此瑕疵繞過安全層級 4 限制，允許不受信任 (受污染) 的程式碼修改受信任 (未受污染) 的任意字串，以其他方式防止安全層級 4 限制。(CVE-2012-4481)

CVE-2012-4481 問題是由 Red Hat 的 Vit Ondruch 所發現。

此更新也可修正下列錯誤：

* 在此更新版本之前，「rb_syck_mktime」選項可在特定情況下以特定 gems 安裝程式庫時，終止分割錯誤。此更新會修改基礎程式碼，以便如預期安裝 Ruby gems。
(BZ#834381)

建議所有 Ruby 使用者皆升級至這些更新版套件，其中包含可解決這些問題的反向移植修補程式。

ruby 解譯器收到一個安全性問題的修正：

- Ruby 的 $SAFE 機制可讓未受信任的使用者程式碼在 $SAFE >= 4 模式下執行。這是一種沙箱，因此在該模式下，某些作業會受到限制，以保護沙箱外部的其他資料。(CVE-2012-4466)

所發現的問題與此機制有關。
 Exception#to_s、NameError#to_s 和 name_err_mesg_to_s() 解譯器內部的 API 未正確處理 $SAFE 位元，因此，未受污染的字串物件可以使用這些位元，以破壞性的方式標示為受污染。在沙箱中使用此方式能夠以破壞性的方式修改先前未受污染的字串。

http://www.ruby-lang.org/en/news/2012/10/12/cve-2012-4464-cve-2012-4466/

ruby19 已更新，可修正多種錯誤和安全性問題：1.9.3 p385 的更新 (bnc#802406)

- rdoc 產生的 RDoc 文件發生 XSS 惡意利用 (CVE-2013-0256)

- 其他變更請參閱 /usr/share/doc/packages/ruby19/Changelog

1.9.3 p327 的更新 (bnc#789983)

- CVE-2012-5371 和其他數個修正

1.9.3 p286 的更新 (bnc#783511、bnc#791199)

- 此版本包含一些安全性修正和許多其他錯誤修正。有關 Exception#to_s / NameError#to_s 的 $SAFE 逸出弱點 (CVE-2012-4464、CVE-2012-4466)

- 插入非法 NULL 字元所造成的意外檔案建立及其他多個錯誤修正。
 (CVE-2012-4522) 下列錯誤修正和套件修正也已完成：

- 確認用於 build-compare 的 rdoc 輸出更加穩定 (新修補程式 ruby-sort-rdoc-output.patch)

- 重新新增私密標頭 *atomic.h

- 移除 CA 憑證的版本相依性 - 只造成週期

- rubygem-ruby-debug-base19 所需的另一個標頭

- 將 vm_core.h 和其相依性安裝為 ruby-devel-extra

- 改將 provides 移至 ruby 套件

- 為內部 gem 新增 provides

- 還原舊 ruby 巨集和 gem 包裝函式指令碼

- 不再需要 gem_install_wrapper

據發現，特定方法在傳遞檔案名稱至 Ruby 中的較低層常式之前，並未先清理檔案名稱。如果 Ruby 應用程式以未受信任的輸入名稱建立檔案，可導致所建立之檔案的名稱與預期名稱有所不同。
(CVE-2012-4522)

據發現，SLSA-2011:0909 更新並未正確修正 CVE-2011-1005 問題 (將例外狀況訊息轉譯為「例外狀況」類別之字串的方法存在瑕疵)。遠端攻擊者可利用此瑕疵繞過安全層級 4 限制，允許不受信任 (受污染) 的程式碼修改受信任 (未受污染) 的任意字串，以其他方式防止安全層級 4 限制。(CVE-2012-4481)

此更新也可修正下列錯誤：

- 在此更新版本之前，「rb_syck_mktime」選項可在特定情況下以特定 gems 安裝程式庫時，因分割錯誤而終止。此更新會修改基礎程式碼，以便如預期安裝 Ruby gems。

現已提供 Red Hat OpenShift Enterprise 1.1.1。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenShift Enterprise 是 Red Hat 的一種雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。安裝更新版套件並重新啟動 OpenShift 服務是此更新的唯一要求。但是，如果您要在套用 OpenShift Enterprise 1.1.1 更新時，將系統更新為 Red Hat Enterprise Linux 6.4，建議您重新啟動系統。如需有關本版本的進一步資訊，請參閱 OpenShift Enterprise 1.1.1 技術提示，此技術提示不久將可從下列網址取得：https://access.redhat.com/knowledge/docs/ 此更新也可修正下列安全性問題：在 rubygem-actionpack 中發現多個跨網站指令碼 (XSS) 缺陷。遠端攻擊者可利用這些缺陷，針對使用 rubygem-actionpack 之應用程式的使用者，進行 XSS 攻擊。(CVE-2012-3463、CVE-2012-3464、CVE-2012-3465) 據發現，特定方法在傳遞檔案名稱至 Ruby 中的較低層常式之前，並未先清理檔案名稱。如果 Ruby 應用程式以未受信任的輸入名稱建立檔案，可導致所建立之檔案的名稱與預期名稱有所不同。(CVE-2012-4522) 在 Ruby 的關聯陣列 (雜湊) 實作中，發現了拒絕服務缺陷。將資料插入陣列時，攻擊者若能對 Ruby 應用程式提供大量輸入 (例如，傳送至網路應用程式的 HTTP POST 要求參數) 作為金鑰使用，便可觸發多個雜湊函式衝突，使陣列作業耗用大量 CPU 時間。為了減輕此問題，已使用一種新的、更能防衝突的演算法，以降低攻擊者成功引發有意衝突的機會。(CVE-2012-5371) 在 rubygem-activerecord 中發現輸入驗證弱點。遠端攻擊者可能會利用這些缺陷，針對使用 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2661、CVE-2012-2695、CVE-2013-0155) 在 rubygem-actionpack 中發現輸入驗證弱點。遠端攻擊者可能會利用這些缺陷，針對使用 rubygem-actionpack 和 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2660、CVE-2012-2694) 在 rubygem-actionpack 的 HTTP 摘要式驗證實作中發現一個缺陷。遠端攻擊者可利用此缺陷，在使用 rubygem-actionpack 和摘要式驗證的應用程式上造成拒絕服務。(CVE-2012-3424) 在 Ruby 安全層級 4 的字串處理中發現一個缺陷。遠端攻擊者可利用 Exception#to_s 以破壞性的方式修改未受污染的字串，使其受到污染，之後就可以任意修改該字串。(CVE-2012-4466) 在例外狀況訊息轉譯為「Ruby 例外狀況」類別的字串的方式中發現一個缺陷。遠端攻擊者可利用此缺陷繞過安全層級 4 限制，允許不受信任 (受污染) 的程式碼修改受信任 (未受污染) 的任意字串，以其他方式防止安全層級 4 限制。(CVE-2012-4464) 據發現，rubygem-ruby_parser 的 ruby_parser 以一種不安全的方式建立了暫存檔。本機攻擊者可利用此缺陷執行符號連結攻擊，從而覆寫使用 ruby_parser 之應用程式可存取的任意檔案。(CVE-2013-0162) CVE-2013-0162 問題是由 Red Hat 區域 IT 團隊的 Michael Scherer 所發現的。建議使用者升級至 Red Hat OpenShift Enterprise 1.1.1。

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2013:0129 公告中提及的多個弱點影響。

  - ruby：在物件上使用 NameError#to_s 方法時， CVE-2011-1005 的修正不完整 (CVE-2012-4481)

  - ruby：插入非法 NULL 字元所造成的意外檔案建立 (CVE-2012-4522)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

官方 Ruby 網站報告：

發現一個弱點，檔案建立常式可透過在檔案路徑中策略性地插入 NULL 來建立非預定檔案。此弱點已報告為 CVE-2012-4522。

Ruby 可將任意二進位模式處理為字串，包括 NULL 字元。另一方面，OSes 與其他程式庫則否。它們通常會將 NULL 視為字串結尾標記。所以要使其與 Ruby 介接，應正確避免 NULL 字元。

但是，像是 IO#open 等方法並不會檢查傳遞給它們的檔案名稱，而只是將這些字串傳遞至較低層的常式。這會導致建立意外檔案。

來自 Red Hat 安全性公告 2013:0129：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 ruby 套件，可修正兩個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

據發現，特定方法在傳遞檔案名稱至 Ruby 中的較低層常式之前，並未先清理檔案名稱。如果 Ruby 應用程式以未受信任的輸入名稱建立檔案，可導致所建立之檔案的名稱與預期名稱有所不同。
(CVE-2012-4522)

據發現，RHSA-2011:0909 更新並未正確修正 CVE-2011-1005 問題 (將例外狀況訊息轉譯為「例外狀況」類別之字串的方法存在瑕疵)。遠端攻擊者可利用此瑕疵繞過安全層級 4 限制，允許不受信任 (受污染) 的程式碼修改受信任 (未受污染) 的任意字串，以其他方式防止安全層級 4 限制。(CVE-2012-4481)

CVE-2012-4481 問題是由 Red Hat 的 Vit Ondruch 所發現。

此更新也可修正下列錯誤：

* 在此更新版本之前，「rb_syck_mktime」選項可在特定情況下以特定 gems 安裝程式庫時，終止分割錯誤。此更新會修改基礎程式碼，以便如預期安裝 Ruby gems。
(BZ#834381)

建議所有 Ruby 使用者皆升級至這些更新版套件，其中包含可解決這些問題的反向移植修補程式。

Tyler Hicks 和 Shugo Maeda 發現 Ruby 不正確地允許在防護安全等級中修改未受污染的字串。攻擊者可利用此瑕疵來繞過預定的存取限制。
USN-1602-1 已在其他 Ubuntu 版本中修正這些弱點。此更新提供 Ubuntu 12.10 的對應更新。
(CVE-2012-4464、CVE-2012-4466)

Peter Bex 發現，Ruby 在開啟檔案時並未正確處理檔案路徑字串。攻擊者可利用此瑕疵開啟或建立非預期的檔案。(CVE-2012-4522)。

ruby 解譯器收到了兩個安全性問題的修正：

- Ruby 的 $SAFE 機制可讓未受信任的使用者程式碼在 $SAFE >= 4 模式下執行。這是一種沙箱，因此在該模式下，某些作業會受到限制，以保護沙箱外部的其他資料。(CVE-2012-4466)

所發現的問題與此機制有關。
 Exception#to_s、NameError#to_s 和 name_err_mesg_to_s() 解譯器內部的 API 未正確處理 $SAFE 位元，因此，未受污染的字串物件可以使用這些位元，以破壞性的方式標示為受污染。在沙箱中使用此方式能夠以破壞性的方式修改先前未受污染的字串。

http://www.ruby-lang.org/en/news/2012/10/12/cve-2012-4464-cve-2012-4466/

- 1.8.7-p352 之前的 Ruby 未在分支時重設隨機種子，這會使內容相依的攻擊者更容易利用在不同子處理程序中瞭解到的數列預測亂數值。
 (CVE-2011-2686)

- 修正 REXML 中的實體擴充 DoS 弱點。讀取 XML 文件的文字節點時，REXML 剖析器可能遭到強制配置極大型字串物件，大到甚至可以消耗系統上的所有可用記憶體。(CVE-2013-1821)

CVE-2011-0188 在 Ruby 1.9.2-p136 及之前版本中，BigDecimal 類別之 bigdecimal.c 內的 VpMemAlloc 函式，如在 Apple Mac OS X 10.6.7 之前版本和其他平台中所使用，未正確配置記憶體，這會允許內容相依的攻擊者透過涉及 64 位元處理程序內較大 BigDecimal 值建立的向量，執行任意程式碼或造成拒絕服務 (應用程式損毀)，與「整數截斷問題」相關。

CVE-2011-2705 使用上游 SVN r32050 修改 PRNG 狀態，防止在具有相同 pid 的分歧子處理程序中，發生亂數序列重複的情況。報告者：Eric Wong。

CVE-2012-4522 在 patchlevel 286 之前的 Ruby 1.9.3 版本以及 r37163 之前的 Ruby 2.0.0 版本中，file.c 內的 rb_get_path_check 函式可讓內容相依的攻擊者，透過檔案路徑中的 NUL 位元組，在非預期的位置或使用非預期的名稱建立檔案。

CVE-2013-0256 在 RDoc 2.3.0 到 3.12 版本以及 4.0.0.preview2.1 之前的 4.x 版本中的 darkfish.js，如在 Ruby 中所使用，未正確產生文件，這可讓遠端攻擊者透過特製的 URL，執行跨網站指令碼 (XSS) 攻擊。

CVE-2013-2065 Ruby 1.9.3 patchlevel 426 之前的 1.9 版本，以及 2.0.0 patchlevel 195 之前的 2.0 版本中的 (1) DL 和 (2) Fiddle，未對原生函式執行污染檢查，進而讓內容相依的攻擊者繞過預定的 $SAFE 等級限制。

CVE-2015-1855 OpenSSL 延伸模組主機名稱比對實作違反 RFC 6125 規定

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
62607	Fedora 18 : ruby-1.9.3.286-19.fc18 (2012-16071)	Nessus	Fedora Local Security Checks	2012/10/18	2021/1/11	medium
63574	CentOS 5 : ruby (CESA-2013:0129)	Nessus	CentOS Local Security Checks	2013/1/17	2021/1/4	medium
65248	SuSE 11.2 安全性更新：ruby (SAT 修補程式編號 7386)	Nessus	SuSE Local Security Checks	2013/3/13	2021/1/19	medium
74909	openSUSE 安全性更新：ruby19 (openSUSE-SU-2013:0376-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
63603	Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 ruby	Nessus	Scientific Linux Local Security Checks	2013/1/17	2021/1/14	medium
119432	RHEL 6：openshift (RHSA-2013:0582)	Nessus	Red Hat Local Security Checks	2018/12/6	2024/7/17	high
62648	Fedora 17 : ruby-1.9.3.286-18.fc17 (2012-16086)	Nessus	Fedora Local Security Checks	2012/10/22	2021/1/11	medium
63410	RHEL 5：ruby (RHSA-2013:0129)	Nessus	Red Hat Local Security Checks	2013/1/8	2024/4/21	high
62792	FreeBSD：ruby -- 插入非法 NULL 字元所造成的意外檔案建立 (3decc87d-2498-11e2-b0c7-000d601460a4)	Nessus	FreeBSD Local Security Checks	2012/11/2	2021/1/6	medium
68700	Oracle Linux 5 : ruby (ELSA-2013-0129)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
62661	Ubuntu 12.04 LTS / 12.10：ruby1.9.1 弱點 (USN-1614-1)	Nessus	Ubuntu Local Security Checks	2012/10/23	2019/9/19	medium
65799	SuSE 10 安全性更新：ruby (ZYPP 修補程式編號 8524)	Nessus	SuSE Local Security Checks	2013/4/4	2021/1/19	medium
83907	Debian DLA-235-1：ruby1.9.1 安全性更新	Nessus	Debian Local Security Checks	2015/6/1	2021/1/11	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

high

medium

high

medium

medium

medium

medium

medium