遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

  - 在 lib/ rubygems/version.rb 的 Gem: : Version: : VERSION_PATTERN 中存在一個演算法複雜度弱點 (在 RubyGems 1.8.23.1 之前版本、1.8.24 至 1.8.25 版、2.0.8 之前的 2.0.x 版、2.1.0 之前的 2.1.x 版中，如同 Ruby 1.9.0 至 2.0.0p247 中所用)，允許遠端攻擊者透過特製的 gem 版本，在規則運算式中觸發大量回溯，從而引發拒絕服務 (CPU 消耗)。
    (CVE-2013-4287)

  - 在 lib/ rubygems/version.rb 的 Gem: : Version: : ANCHORED_VERSION_PATTERN 中存在一個演算法複雜度弱點， (在 RubyGems 1.8.23.2 之前版本、1.8.24 至 1.8.26 版、2.0.10 之前的 2.0.x 版、2.1.5 之前的 2.1.x 版中，如同 Ruby 1.9.0 至 2.0.0p247 中所用)，允許遠端攻擊者透過特製的 gem 版本，在規則運算式中觸發大量回溯，從而引發拒絕服務 (CPU 消耗)。注意：此問題是因為 CVE-2013-4287 的修正不完整所致。(CVE-2013-4363)

ruby19 已更新，修正了下列安全性問題：

- 修正 CVE-2013-2065：DL 和 Fiddle 中的物件污染繞過 (bnc#843686) 檔案 CVE-2013-2065.patch 包含修補程式

- 修正 CVE-2013-4287 CVE-2013-4363：ruby19：演算法複雜度弱點 (bnc#837457) 檔案 CVE-2013-4287-4363.patch 包含修補程式

lib/rubygems/version.rb 的 Gem: : Version: : ANCHORED_VERSION_PATTERN 中存在一個演算法複雜度弱點， (在 RubyGems 1.8.23.2 之前版本、1.8.24 至 1.8.26 版、2.0.10 之前的 2.0.x 版、2.1.5 之前的 2.1.x 版中，如同 Ruby 1.9.0 至 2.0.0p247 中所用)，允許遠端攻擊者透過特製的 gem 版本，在規則運算式中觸發大量回溯，從而引發拒絕服務 (CPU 消耗)。注意：此問題之所以存在，是因為 CVE-2013-4287 的修正不完整。

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

  - Ruby 1.8 版、1.9.3-p484 以前的 1.9 版、 2.0.0-p353 以前的 2.0版、  2.1.0 preview2 的 2.1 版和修訂版 43780 以前的主幹中，堆積型緩衝區溢位問題允許內容相依的攻擊者透過轉換為浮點值的字串造成拒絕服務 (分割錯誤)，且可能執行任意程式碼，使用 (1) to_f 方法或 (2) JSON.parse 即為一例。(CVE-2013-4164)

  - 在 lib/ rubygems/version.rb 的 Gem: : Version: : VERSION_PATTERN 中存在一個演算法複雜度弱點 (在 RubyGems 1.8.23.1 之前版本、1.8.24 至 1.8.25 版、2.0.8 之前的 2.0.x 版、2.1.0 之前的 2.1.x 版中，如同 Ruby 1.9.0 至 2.0.0p247 中所用)，允許遠端攻擊者透過特製的 gem 版本，在規則運算式中觸發大量回溯，從而引發拒絕服務 (CPU 消耗)。
    (CVE-2013-4287)

  - 在 lib/ rubygems/version.rb 的 Gem: : Version: : ANCHORED_VERSION_PATTERN 中存在一個演算法複雜度弱點， (在 RubyGems 1.8.23.2 之前版本、1.8.24 至 1.8.26 版、2.0.10 之前的 2.0.x 版、2.1.5 之前的 2.1.x 版中，如同 Ruby 1.9.0 至 2.0.0p247 中所用)，允許遠端攻擊者透過特製的 gem 版本，在規則運算式中觸發大量回溯，從而引發拒絕服務 (CPU 消耗)。注意：此問題是因為 CVE-2013-4287 的修正不完整所致。(CVE-2013-4363)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 3.x 比 3.1.1 舊。因此，據稱其受到多個弱點影響：

- 存在一個與隨附之 Ruby 版本以及處理字串至浮點轉換相關的輸入驗證錯誤，可允許拒絕服務攻擊或任意程式碼執行。(CVE-2013-4164)

- 存在一個與隨附之 RubyGems 版本及 'gem build'、'Gem::Package' 和 'Gem::PackageTask' API 呼叫相關的錯誤，其可允許拒絕服務攻擊。(CVE-2013-4363)

- Ruby 的 'i18n' gem 中存在一個錯誤，可允許跨網站指令碼攻擊。(CVE-2013-4491)

- 存在一個與處理暫存檔相關的錯誤，可允許本機攻擊者使用符號連結攻擊來覆寫檔案。(CVE-2013-4969)

- 存在一個與隨附之 Ruby on Rails、「動作檢視」及處理某些標頭相關的錯誤，可允許拒絕服務攻擊。(CVE-2013-6414)

- 存在一個與隨附的 Ruby on Rails 及 'number_to_currency' 協助程式中的 'unit' 參數相關的輸入驗證錯誤，可允許跨網站指令碼攻擊。(CVE-2013-6415)

- 存在一個與隨附的 Ruby on Rails、JSON 參數剖析及 SQL 查詢相關的輸入驗證錯誤，可允許 SQL 插入攻擊。
 (CVE-2013-6417)

Ruby Gem 開發人員報告：

CVE-2013-4363 的修補程式驗證不充分，導致用於驗證 gem 版本的組合規則運算式仍存有下列 CVE-2013-4363 弱點。

RubyGems 驗證了含有因回溯而受到拒絕服務影響之規則運算式的版本。如果是特製的 RubyGems 版本，攻擊者可能會透過 CPU 消耗造成拒絕服務。

ID	名稱	產品	系列	已發布	已更新	嚴重性
80760	Oracle Solaris 第三方修補程式更新：rubygems (multiple_cryptographic_issues_vulnerabilities_in1)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
80756	Oracle Solaris 第三方修補程式更新：ruby (multiple_cryptographic_issues_vulnerabilities_in)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
75178	openSUSE 安全性更新：ruby19 (openSUSE-SU-2013:1611-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
72746	Amazon Linux AMI：ruby19 (ALAS-2014-290)	Nessus	Amazon Linux Local Security Checks	2014/3/2	2018/4/18	medium
80757	Oracle Solaris 第三方修補程式更新：ruby (multiple_vulnerabilities_in_ruby1)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
73132	Puppet Enterprise 3.x < 3.1.1 多個弱點	Nessus	CGI abuses	2014/3/21	2021/1/19	medium
70567	Amazon Linux AMI：rubygems (ALAS-2013-231)	Nessus	Amazon Linux Local Security Checks	2013/10/24	2018/4/18	medium
71071	FreeBSD：ruby-gems -- 演算法複雜性弱點 (742eb9e4-e3cb-4f5a-b94e-0e9a39420600)	Nessus	FreeBSD Local Security Checks	2013/11/25	2021/1/6	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium