遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024:3670 公告中提及的多個弱點影響。

    Ruby 是可延伸的解譯式物件導向指令碼語言。它具有處理文字檔案及執行系統管理工作的功能。

    下列套件已升級至更新的上游版本：ruby (3.3)。(RHEL-37446)

    安全性修正:

    * ruby：StringIO 中的緩衝區過度讀取弱點 (CVE-2024-27280)

    * ruby：RDoc 中 .rdoc_options 的 RCE 弱點 (CVE-2024-27281)

    * ruby：Regex 搜尋引起的任意記憶體位址讀取弱點 (CVE-2024-27282)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：ruby:3.3 (RHSA-2024:3670)

critical Nessus Plugin ID 200155

版本 1.4