Debian DSA-5530-1：ruby-rack - 安全更新

critical Nessus 插件 ID 183679

语言：

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 11 主机上安装的一个程序包受到 dsa-5530 公告中提及的多个漏洞影响。

- 在 Rack 的多部分解析组件中，Rack <2.0.9.1, <2.1.4.1 和 <2.2.3.1 中可能存在拒绝服务漏洞。(CVE-2022-30122)

- Rack <2.0.9.1, <2.1.4.1 和 <2.2.3.1 中存在序列注入漏洞，可能允许 Rack 的 Lint 和 CommonLogger 组件中的 shell 转义。(CVE-2022-30123)

- Rack >= 1.5.0 的 Range 标头解析组件中存在拒绝服务漏洞。精心构建的输入可导致 Rack 中的 Range 标头解析花费意外的时间，从而可能导致出现拒绝服务攻击向量。任何处理 Range 请求的应用程序（例如流应用程序或提供文件的应用程序）都可能受到影响。 (CVE-2022-44570)

- Rack 的 Content-Disposition 解析组件中有一个拒绝服务漏洞，已在 2.0.9.2、2.1.4.2、2.2.4.1、3.0.0.1 中修复。这可能让攻击者可以构建输入。从而导致在 Rackto 中解析 Content-Disposition 标头花费意外时长，进而可能导致出现拒绝服务攻击向量。此标头通常用于 Multipart 解析。任何使用 Rack 解析 Multipart Post 的应用程序（几乎所有 Rails 应用程序）都会受到影响。 (CVE-2022-44571)

- 2.0.9.2、2.1.4.2、2.2.4.1 和 3.0.0.1 中修复的 Rack Multipart 解析组件中的拒绝服务漏洞可允许攻击者构建输入，从而导致在 Rack 中进行 RFC2183 Multipart 边界解析时花费意外时长，进而可能导致拒绝服务攻击向量。任何使用 Rack 解析 Multipart Post 的应用程序（几乎所有 Rails 应用程序）都会受到影响。 (CVE-2022-44572)

- 版本低于 v3.0.4.2、v2.2.6.3、<v2.1.4.3 和 <v2.0.9.3 的 Rack 中存在 DoS 漏洞，在 Multipart MIME 解析代码中，此漏洞可能允许攻击者构建要求，此类要求一经滥用，便会导致多部分解析所用的时间超出预期。(CVE-2023-27530)

- Ruby on Rails 公告对此漏洞的描述如下：(CVE-2023-27539)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。