Ruby是一種可擴(kuò)展的、解釋性的、面向?qū)ο蟮哪_本語言。它具有處理文本文件和執(zhí)行系統(tǒng)管理任務(wù)的功能。8月5日,RedHat發(fā)布了安全更新，修復(fù)了紅帽Ruby腳本語言中發(fā)現(xiàn)的任意代碼執(zhí)行等重要漏洞。以下是漏洞詳情：nwm28資訊網(wǎng)——每日最新資訊28at.com

漏洞詳情nwm28資訊網(wǎng)——每日最新資訊28at.com

來源：https://access.redhat.com/errata/RHSA-2022:0582nwm28資訊網(wǎng)——每日最新資訊28at.com

1.CVE-2020-36327 CVSS評(píng)分：8.8 嚴(yán)重程度：高nwm28資訊網(wǎng)——每日最新資訊28at.com

在安裝受源限制的gem包的依賴項(xiàng)時(shí)，Bundler 確定源存儲(chǔ)庫的方式存在漏洞。在使用多個(gè)gem存儲(chǔ)庫并明確定義要從哪個(gè)源存儲(chǔ)庫安裝某些 gem 的配置中，如果該存儲(chǔ)庫提供了更高版本的包，則可以從不同的源安裝受源限制的gem的依賴項(xiàng)。這可能導(dǎo)致安裝惡意gem版本和執(zhí)行任意代碼。nwm28資訊網(wǎng)——每日最新資訊28at.com

2.CVE-2019-16255 CVSS評(píng)分：8.1 嚴(yán)重程度：中nwm28資訊網(wǎng)——每日最新資訊28at.com

Ruby 到 2.4.7、2.5.x 到 2.5.6 和 2.6.x 到 2.6.4 允許代碼注入，如果第一個(gè)參數(shù)（又名“命令”參數(shù)）到 Shell#[] 或 Shell#test 在 lib/shell .rb 是不受信任的數(shù)據(jù)。攻擊者可以利用它來調(diào)用任意 Ruby 方法。nwm28資訊網(wǎng)——每日最新資訊28at.com

3.CVE-2020-25613 CVSS評(píng)分：7.5 嚴(yán)重程度：中nwm28資訊網(wǎng)——每日最新資訊28at.com

在 Ruby 2.5.8、2.6.x 到 2.6.6 和 2.7.x 到 2.7.1 中發(fā)現(xiàn)了一個(gè)問題。WEBrick 是一個(gè)與 Ruby 捆綁在一起的簡(jiǎn)單 HTTP 服務(wù)器，它沒有嚴(yán)格檢查傳輸編碼標(biāo)頭值。攻擊者可能會(huì)利用此問題繞過反向代理（其標(biāo)頭檢查也很差），這可能導(dǎo)致 HTTP 請(qǐng)求走私攻擊。nwm28資訊網(wǎng)——每日最新資訊28at.com

4.CVE-2019-16201 CVSS評(píng)分：7.5 嚴(yán)重程度：中nwm28資訊網(wǎng)——每日最新資訊28at.com

Ruby 中的 WEBrick::HTTPAuth::DigestAuth 到 2.4.7、2.5.x 到 2.5.6 和 2.6.x 到 2.6.4 有一個(gè)正則表達(dá)式拒絕服務(wù)，原因是循環(huán)/回溯。受害者必須將使用 DigestAuth 的 WEBrick 服務(wù)器暴露給 Internet 或不受信任的網(wǎng)絡(luò)。nwm28資訊網(wǎng)——每日最新資訊28at.com

5.CVE-2021-41817 CVSS評(píng)分：7.5 嚴(yán)重程度：中nwm28資訊網(wǎng)——每日最新資訊28at.com

在 ruby 中發(fā)現(xiàn)了一個(gè)漏洞，發(fā)現(xiàn)日期對(duì)象在解析日期期間容易受到正則表達(dá)式拒絕服務(wù) (ReDoS) 的攻擊。此漏洞允許攻擊者通過提供特制的日期字符串來掛起 ruby 應(yīng)用程序。此漏洞的最大威脅是系統(tǒng)可用性。nwm28資訊網(wǎng)——每日最新資訊28at.com

受影響產(chǎn)品和版本nwm28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.2 x86_64nwm28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Enterprise Linux Server - AUS 8.2 x86_64nwm28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.2 s390xnwm28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.2 ppc64lenwm28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Enterprise Linux Server - TUS 8.2 x86_64nwm28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.2 aarch64nwm28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.2 ppc64leRed Hat Enterprise Linux Server - Update Services for SAP Solutions 8.2 x86_64nwm28資訊網(wǎng)——每日最新資訊28at.com

解決方案nwm28資訊網(wǎng)——每日最新資訊28at.com

ruby:2.6 模塊的更新現(xiàn)在可用于 Red Hat Enterprise Linux 8.2 擴(kuò)展更新支持。nwm28資訊網(wǎng)——每日最新資訊28at.com

有關(guān)如何應(yīng)用此更新的詳細(xì)信息（包括此通報(bào)中描述的更改），請(qǐng)參閱：nwm28資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/articles/11258nwm28資訊網(wǎng)——每日最新資訊28at.com

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問官網(wǎng)：nwm28資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesnwm28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-2170-0.html云安全日?qǐng)?bào)220222: 紅帽Ruby腳本語言發(fā)現(xiàn)任意代碼執(zhí)行漏洞，需要盡快升級(jí)

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： 谷歌AI一次注釋了10%的已知蛋白質(zhì)序列，超過人類十年研究成果

下一篇： Kubernetes的高級(jí)部署策略集 譯文