在 ruby-actionpack-3.2 (一種網頁流量和轉譯架構，也是 Rails 一部分) 中發現多個弱點：

CVE-2015-7576

據發現，在執行 HTTP 基本驗證時，Action Controller 元件比較使用者名稱和密碼的方式有一個瑕疵。
花在比較字串的時間會因輸入而異，可能允許遠端攻擊者使用定時攻擊來判斷有效的使用者名稱和密碼。

CVE-2016-0751

在 Action Pack 元件執行 MIME 類型查閱的方式中發現一個瑕疵。由於查詢是快取在 MIME 類型的全域快取中，因此攻擊者可使用此瑕疵無限地增加快取，進而可能導致拒絕服務。

CVE-2016-0752

在 Action View 元件搜尋用於轉譯的範本的方式中發現一個目錄遊走瑕疵。如果應用程式傳送未受信任的輸入到「render」方法，未經驗證的遠端攻擊者可利用此瑕疵轉譯非預期的檔案，並可能執行任意程式碼。

CVE-2016-2097

針對 Action View 的特製要求可能導致從任意位置轉譯檔案，包括應用程式檢視目錄以外的檔案。此弱點是因為 CVE-2016-0752 的修正不完整所導致。這個錯誤是由 Makandra 的 Jyoti Singh 和 Tobias Kraze 所發現。

CVE-2016-2098

如果 Web 應用程式未正確清理使用者輸入，攻擊者可能控制控制器或檢視中轉譯方法的引數，進而導致可能執行任意 Ruby 程式碼。這個錯誤是由 Makandra 的 Tobias Kraze 和 Phenoelit 的 Joernchen 所發現。

CVE-2016-6316

Critical Juncture 的 Andrew Carpenter 發現一個會影響 Action View 的跨網站指令碼弱點。宣告為「HTML 安全」的文字在標籤協助程式中作為屬性值使用時，將不會逸出引號。

針對 Debian 7「Wheezy」，這些問題已在 3.2.6-6+deb7u3 版本中修正。

建議您升級 ruby-actionpack-3.2 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 rubygem-actionpack-3_2、rubygem-activesupport-3_2 的更新可修正下列問題：

- CVE-2015-7576：Action Controller 中的基本驗證存有定時攻擊弱點 (boo#963329)

- CVE-2016-0752：Action View 中存有目錄遊走和資訊洩漏問題 (boo#963332)

- CVE-2016-0751：rubygem-actionpack：物件洩漏 DoS (boo#963331)

- CVE-2015-7577：巢狀屬性拒絕 proc 繞過 (boo#963330)

此 rubygem-actionpack-4_2、rubygem-actionview-4_2、rubygem-activemodel-4_2、rubygem-activerecord-4_2、rubygem-activesupport-4_2 的更新可修正下列問題：

- CVE-2015-7576：Action Controller 中的基本驗證存有定時攻擊弱點 (boo#963329)

- CVE-2016-0752：Action View 中存有目錄遊走和資訊洩漏問題 (boo#963332)

- CVE-2015-7581：透過萬用字元控制器路由導致無限制記憶體增加 DoS (boo#963335)

- CVE-2016-0751：rubygem-actionpack：物件洩漏 DoS (boo#963331)

- CVE-2016-0753：輸入驗證規避 (boo#963334)

- CVE-2015-7577：巢狀屬性拒絕 proc 繞過 (boo#963330)

CVE-2016-0752 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Ruby on Rails 部落格：

Rails 5.0.0.beta1.1、4.2.5.1、4.1.14.1 和 3.2.22.1 已發佈！這些版本包含多個重要安全性修正，建議使用者盡快升級。

在 Ruby on Rails Web 應用程式開發架構中發現多個安全性問題，其可能導致拒絕服務、跨網站指令碼、資訊洩漏或繞過輸入驗證。

ID	名稱	產品	系列	已發布	已更新	嚴重性
93132	Debian DLA-604-1：ruby-actionpack-3.2 安全性更新	Nessus	Debian Local Security Checks	2016/8/29	2022/3/28	high
88613	openSUSE 安全性更新：rubygem-actionpack-3_2 / rubygem-activesupport-3_2 (openSUSE-2016-160)	Nessus	SuSE Local Security Checks	2016/2/8	2022/3/28	high
88612	openSUSE 安全性更新：rubygem-actionpack-4_2 / rubygem-actionview-4_2 / rubygem-activemodel-4_2 / 等 (openSUSE-2016-159)	Nessus	SuSE Local Security Checks	2016/2/8	2022/3/28	high
89644	Fedora 22：rubygem-actionview-4.2.0-3.fc22 (2016-fa0dec2360)	Nessus	Fedora Local Security Checks	2016/3/4	2022/3/28	high
88532	FreeBSD：rails -- 多個弱點 (bb0ef21d-0e1b-461b-bc3d-9cba39948888)	Nessus	FreeBSD Local Security Checks	2016/2/3	2022/3/28	high
89585	Fedora 23：rubygem-actionview-4.2.3-3.fc23 (2016-97002ad37b)	Nessus	Fedora Local Security Checks	2016/3/4	2022/3/28	high
88499	Debian DSA-3464-1：rails - 安全性更新	Nessus	Debian Local Security Checks	2016/2/1	2022/3/28	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high