遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 6856 公告中提及多個弱點影響。

  - ruby：CGI.escape_html 中的緩衝區溢位弱點 (CVE-2021-41816)

  - ruby：日期剖析方法的規則運算式拒絕服務弱點 (CVE-2021-41817)

  - ruby：CGI: : Cookie.parse 中的 Cookie 前置詞偽造弱點 (CVE-2021-41819)

  - Ruby：字串到浮點數轉換中的緩衝區滿溢 (CVE-2022-28739)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：rh-ruby27-ruby (RHSA-2022: 6856)

critical Nessus Plugin ID 166011

版本 1.7