修補跨網站指令碼弱點 CVE-2013-0256 (rhbz#908358)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ruby19 已更新，可修正多種錯誤和安全性問題：1.9.3 p385 的更新 (bnc#802406)

- rdoc 產生的 RDoc 文件發生 XSS 惡意利用 (CVE-2013-0256)

- 其他變更請參閱 /usr/share/doc/packages/ruby19/Changelog

1.9.3 p327 的更新 (bnc#789983)

- CVE-2012-5371 和其他數個修正

1.9.3 p286 的更新 (bnc#783511、bnc#791199)

- 此版本包含一些安全性修正和許多其他錯誤修正。有關 Exception#to_s / NameError#to_s 的 $SAFE 逸出弱點 (CVE-2012-4464、CVE-2012-4466)

- 插入非法 NULL 字元所造成的意外檔案建立及其他多個錯誤修正。
 (CVE-2012-4522) 下列錯誤修正和套件修正也已完成：

- 確認用於 build-compare 的 rdoc 輸出更加穩定 (新修補程式 ruby-sort-rdoc-output.patch)

- 重新新增私密標頭 *atomic.h

- 移除 CA 憑證的版本相依性 - 只造成週期

- rubygem-ruby-debug-base19 所需的另一個標頭

- 將 vm_core.h 和其相依性安裝為 ruby-devel-extra

- 改將 provides 移至 ruby 套件

- 為內部 gem 新增 provides

- 還原舊 ruby 巨集和 gem 包裝函式指令碼

- 不再需要 gem_install_wrapper

此更新可在適用於 Red Hat OpenShift Enterprise 1.1.3 的多個 rubygem 套件中修正一個安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。據發現，RDoc 所建立的文件容易遭受跨網站指令碼 (XSS) 攻擊。如果可透過網路存取這種文件，而且遠端攻擊者可誘騙使用者造訪特製的 URL，則會導致在使用者工作階段的內容中執行任意的 web 指令碼。RDoc 用於建立 Ruby 來源檔案 (例如等級、模組等等) 的文件，因此透過網路存取這類文件並不常見。(CVE-2013-0256) 此更新提供數個更新版 rubygem 套件，可使用更正過的 RDoc 版本重新建立其文件。Red Hat 要感謝 RDoc 上游的 Eric Hodel 報告此問題。上游確認 Evgeny Ermakov 為原始報告者。建議 Red Hat OpenShift Enterprise 1.1.3 的使用者升級至這些更新版套件，其可更正此問題。

Jean-Philippe Aumasson 發現 Ruby 未正確產生可預測的雜湊值。攻擊者可能利用此問題產生雜湊衝突並造成拒絕服務。(CVE-2012-5371)

Evgeny Ermakov 發現 rdoc 所產生的文件容易受到跨網站指令碼問題影響。在有跨網站指令碼弱點的情況下，如果使用者遭誘騙而檢視特製的網頁，遠端攻擊者可惡意利用此弱點，修改相同網域中的內容或是竊取機密資料。
(CVE-2013-0256)

Thomas Hollstegge 和 Ben Murphy 發現 Ruby 中的 JSON 實作未正確處理某些特製文件。
攻擊者可能利用此問題造成拒絕服務，或是繞過某些保護機制。(CVE-2013-0269)。

Ruby 開發人員報告：

隨附於 ruby 之由 rdoc 產生的 RDoc 文件容易受到 XSS 惡意利用。建議所有 ruby 使用者皆將 ruby 更新至包含經安全性修正之 RDoc 的更新版本。如果您要發佈 rdoc 所產生的 RDoc 文件，建議您為文件套用修補程式，或用經安全性修正的 RDoc 重新產生該文件。

CVE-2011-0188 在 Ruby 1.9.2-p136 及之前版本中，BigDecimal 類別之 bigdecimal.c 內的 VpMemAlloc 函式，如在 Apple Mac OS X 10.6.7 之前版本和其他平台中所使用，未正確配置記憶體，這會允許內容相依的攻擊者透過涉及 64 位元處理程序內較大 BigDecimal 值建立的向量，執行任意程式碼或造成拒絕服務 (應用程式損毀)，與「整數截斷問題」相關。

CVE-2011-2705 使用上游 SVN r32050 修改 PRNG 狀態，防止在具有相同 pid 的分歧子處理程序中，發生亂數序列重複的情況。報告者：Eric Wong。

CVE-2012-4522 在 patchlevel 286 之前的 Ruby 1.9.3 版本以及 r37163 之前的 Ruby 2.0.0 版本中，file.c 內的 rb_get_path_check 函式可讓內容相依的攻擊者，透過檔案路徑中的 NUL 位元組，在非預期的位置或使用非預期的名稱建立檔案。

CVE-2013-0256 在 RDoc 2.3.0 到 3.12 版本以及 4.0.0.preview2.1 之前的 4.x 版本中的 darkfish.js，如在 Ruby 中所使用，未正確產生文件，這可讓遠端攻擊者透過特製的 URL，執行跨網站指令碼 (XSS) 攻擊。

CVE-2013-2065 Ruby 1.9.3 patchlevel 426 之前的 1.9 版本，以及 2.0.0 patchlevel 195 之前的 2.0 版本中的 (1) DL 和 (2) Fiddle，未對原生函式執行污染檢查，進而讓內容相依的攻擊者繞過預定的 $SAFE 等級限制。

CVE-2015-1855 OpenSSL 延伸模組主機名稱比對實作違反 RFC 6125 規定

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

rubgem rdoc 已更新，修正了一個安全性問題：

CVE-2013-0256：rubygem-rdoc：rdoc 產生的 RDoc 文件發生 XSS 惡意利用

- 確定在檢查資訊清單之前產生 rd 剖析器檔案。

現已提供適用於 Red Hat OpenShift Enterprise 1.1.3 的更新版 ruby193-ruby、rubygem-json 和 rubygem-rdoc 套件，可修正兩個安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。rubygem-json 和 ruby193-rubygem-json 中有一個缺陷會允許透過建立不同類型的惡意物件來發動遠端攻擊。例如，藉由使用 JSON 文件來建立任意 Ruby 符號，透過資源消耗來起始拒絕服務攻擊，此攻擊從不進行記憶體回收。也可能遭到惡意利用來建立可允許 SQL 插入攻擊的內部物件。(CVE-2013-0269) 據發現，rubygem-rdoc 和 ruby193-rubygem-rdoc 所建立的文件容易遭受跨網站指令碼 (XSS) 攻擊。如果可透過網路存取這種文件，而且遠端攻擊者可誘騙使用者造訪特製的 URL，則會導致在使用者工作階段的內容中執行任意的 web 指令碼。rubygem-rdoc 和 ruby193-rubygem-rdoc 用於建立 Ruby 來源檔案 (例如等級、模組等等) 的文件，因此透過網路存取這類文件並不常見。(CVE-2013-0256) Red Hat 要感謝 Ruby on Rails 上游報告 CVE-2013-0269，並感謝 Eric Hodel of RDoc 上游報告 CVE-2013-0256。上游確認 Zweitag 的 Thomas Hollstegge 和 Ben Murphy 為 CVE-2013-0269 的原始報告者，並確認 Evgeny Ermakov 為 CVE-2013-0256 的原始報告者。建議 Red Hat OpenShift Enterprise 1.1.3 的使用者升級至這些更新版套件，其可更正這些問題。

ID	名稱	產品	系列	已發布	已更新	嚴重性
66337	Fedora 18 : rubygem-rdoc-3.12-6.fc18 (2013-2131)	Nessus	Fedora Local Security Checks	2013/5/8	2021/1/11	medium
74909	openSUSE 安全性更新：ruby19 (openSUSE-SU-2013:0376-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
119438	RHEL 6：rubygem packages (RHSA-2013:0728)	Nessus	Red Hat Local Security Checks	2018/12/6	2021/1/14	medium
64799	Ubuntu 12.04 LTS / 12.10：ruby1.9.1 弱點 (USN-1733-1)	Nessus	Ubuntu Local Security Checks	2013/2/22	2019/9/19	high
66338	Fedora 17 : rubygem-rdoc-3.12-5.fc17 (2013-2143)	Nessus	Fedora Local Security Checks	2013/5/8	2021/1/11	medium
64646	FreeBSD：Ruby -- 由 rdoc 產生之 RDoc 文件的 XSS 惡意利用 (d3e96508-056b-4259-88ad-50dc8d1978a6)	Nessus	FreeBSD Local Security Checks	2013/2/17	2021/1/6	medium
83907	Debian DLA-235-1：ruby1.9.1 安全性更新	Nessus	Debian Local Security Checks	2015/6/1	2021/1/11	medium
74894	openSUSE 安全性更新：rubygem-rdoc (openSUSE-SU-2013:0303-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
119437	RHEL 6：ruby193-ruby、rubygem-json 和 rubygem-rdoc (RHSA-2013:0701)	Nessus	Red Hat Local Security Checks	2018/12/6	2021/1/14	high

偵測

搜尋 Plugin

medium

medium

medium

high

medium

medium

medium

medium

high