Scientific Linux 安全更新：SL5.x i386/x86_64 中的 ruby

medium Nessus 插件 ID 61076

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

Ruby 是一种可扩展的直译式面向对象的脚本语言。它具有处理文本文件和执行系统管理任务的功能。

发现使用 BigDecimal 类时在 64 位系统中分配大量内存的方式中存在缺陷。上下文有关的攻击者可利用此缺陷损坏内存，从而导致使用 BigDecimal 类的 Ruby 应用程序崩溃，或者可能执行任意代码。此缺陷不影响 32 位系统。
(CVE-2011-0188)

在 FileUtils 模块中删除系统条目的方法发现一个争用条件缺陷。如果本地用户使用此方法运行 Ruby 脚本，本地攻击者可利用此缺陷，通过符号链接攻击访问删除该用户可访问的任意文件和目录。
(CVE-2011-1004)

已发现 WEBrick（Ruby HTTP 服务器工具包）未从其日志文件中过滤终端转义序列。远程攻击者可利用特别构建的 HTTP 请求，将终端转义序列注入 WEBrick 日志文件。如果受害者使用终端仿真器查看这类日志文件，可能导致以该用户的权限执行控制字符。(CVE-2009-4492)

在 WEBrick 显示错误页面的方式中发现跨站脚本(XSS) 缺陷。远程攻击者可利用此缺陷，通过诱骗受害者访问特别构建的 URL，对受害者执行跨站脚本攻击。(CVE-2010-0541)

在 Exception 类中将异常消息转换为字符串的方法中发现一个缺陷。远程攻击者可利用该缺陷绕过安全级 4 的限制，从而允许不受信任（受感染）的代码修改任意不受信任（受感染）的字符串，而安全级 4 的限制本应阻止此行为。(CVE-2011-1005)

所有 Ruby 用户都应升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。