Scientific Linux 安全更新:SL3.x、SL4.x、SL5.x i386/x86_64 中的 ruby

high Nessus 插件 ID 60485
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

Ruby DNS 解析器库 resolv.rb 在发送 DNS 请求时使用可预测的事务 ID 和固定源端口。远程攻击者可利用此缺陷欺骗对 DNS 查询作出恶意回复。(CVE-2008-3905)

Ruby XML 文档解析模块 (REXML) 容易通过具有大量 XML 实体定义递归的 XML 文档遭受拒绝服务攻击。精心构建的 XML 文件可能导致使用 REXML 模块的 Ruby 应用程序占用过多 CPU 和内存。
(CVE-2008-3790)

在 Ruby DL 模块中发现“taintness”检查不充分缺陷,可导致直接访问 C 语言函数。攻击者可利用此缺陷通过不被信任的已污染输入中的参数调用外部 C 函数,从而绕过预期安全级限制。(CVE-2008-3657)

在 Ruby HTTP 服务器工具包 WEBrick 中发现拒绝服务缺陷。远程攻击者可向 WEBrick 服务器发送特别构建的 HTTP 请求,从而导致服务器占用过多 CPU 时间。(CVE-2008-3656)

在 Ruby 安全级限制中发现许多缺陷。
远程攻击者可创建精心构建的恶意脚本,从而导致绕过某些安全级限制。(CVE-2008-3655)

在 Ruby 正则表达式引擎中发现一个拒绝服务缺陷。如果 Ruby 脚本尝试通过正则表达式处理大量数据,可能导致 Ruby 进入无限循环并崩溃。(CVE-2008-3443)

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?c0d1a4fd

插件详情

严重性: High

ID: 60485

文件名: sl_20081021_ruby_on_SL3_x.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2008/10/21

参考资料信息

CVE: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790, CVE-2008-3905

CWE: 20, 264, 287, 399