Debian DSA-2613-1：rails - 输入验证不充分

语言：

远程 Debian 主机缺少与安全相关的更新。

Lawrence Pit 发现 Web 开发框架 Ruby on Rails 容易受到将 JSON 解析为 YAML 中的一个缺陷的影响。
使用特别构建的负载，攻击者可诱骗后端解码一部分 YAML。

已通过删除 YAML 后端并添加 OkJson 后端来解决该漏洞。

升级 rails 程序包。

对于稳定发行版本 (squeeze)，已在版本 2.3.5-1.2+squeeze6 中修复此问题。

在 Debian wheezy 和 sid 中找到的 3.2 版本 rails 不受此问题的影响。

严重性: High

ID: 64364

文件名: debian_DSA-2613.nasl

版本: 1.11

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2013/1/31

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险因素: High

分数: 7.4

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: p-cpe:/a:debian:debian_linux:rails, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/1/29

Metasploit (Ruby on Rails JSON Processor YAML Deserialization Code Execution)

CVE: CVE-2013-0333

BID: 57575

DSA: 2613