現已提供 Red Hat OpenShift Enterprise 1.1.1。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenShift Enterprise 是 Red Hat 的一種雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。安裝更新版套件並重新啟動 OpenShift 服務是此更新的唯一要求。但是，如果您要在套用 OpenShift Enterprise 1.1.1 更新時，將系統更新為 Red Hat Enterprise Linux 6.4，建議您重新啟動系統。如需有關本版本的進一步資訊，請參閱 OpenShift Enterprise 1.1.1 技術提示，此技術提示不久將可從下列網址取得：https://access.redhat.com/knowledge/docs/ 此更新也可修正下列安全性問題：在 rubygem-actionpack 中發現多個跨網站指令碼 (XSS) 缺陷。遠端攻擊者可利用這些缺陷，針對使用 rubygem-actionpack 之應用程式的使用者，進行 XSS 攻擊。(CVE-2012-3463、CVE-2012-3464、CVE-2012-3465) 據發現，特定方法在傳遞檔案名稱至 Ruby 中的較低層常式之前，並未先清理檔案名稱。如果 Ruby 應用程式以未受信任的輸入名稱建立檔案，可導致所建立之檔案的名稱與預期名稱有所不同。(CVE-2012-4522) 在 Ruby 的關聯陣列 (雜湊) 實作中，發現了拒絕服務缺陷。將資料插入陣列時，攻擊者若能對 Ruby 應用程式提供大量輸入 (例如，傳送至網路應用程式的 HTTP POST 要求參數) 作為金鑰使用，便可觸發多個雜湊函式衝突，使陣列作業耗用大量 CPU 時間。為了減輕此問題，已使用一種新的、更能防衝突的演算法，以降低攻擊者成功引發有意衝突的機會。(CVE-2012-5371) 在 rubygem-activerecord 中發現輸入驗證弱點。遠端攻擊者可能會利用這些缺陷，針對使用 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2661、CVE-2012-2695、CVE-2013-0155) 在 rubygem-actionpack 中發現輸入驗證弱點。遠端攻擊者可能會利用這些缺陷，針對使用 rubygem-actionpack 和 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2660、CVE-2012-2694) 在 rubygem-actionpack 的 HTTP 摘要式驗證實作中發現一個缺陷。遠端攻擊者可利用此缺陷，在使用 rubygem-actionpack 和摘要式驗證的應用程式上造成拒絕服務。(CVE-2012-3424) 在 Ruby 安全層級 4 的字串處理中發現一個缺陷。遠端攻擊者可利用 Exception#to_s 以破壞性的方式修改未受污染的字串，使其受到污染，之後就可以任意修改該字串。(CVE-2012-4466) 在例外狀況訊息轉譯為「Ruby 例外狀況」類別的字串的方式中發現一個缺陷。遠端攻擊者可利用此缺陷繞過安全層級 4 限制，允許不受信任 (受污染) 的程式碼修改受信任 (未受污染) 的任意字串，以其他方式防止安全層級 4 限制。(CVE-2012-4464) 據發現，rubygem-ruby_parser 的 ruby_parser 以一種不安全的方式建立了暫存檔。本機攻擊者可利用此缺陷執行符號連結攻擊，從而覆寫使用 ruby_parser 之應用程式可存取的任意檔案。(CVE-2013-0162) CVE-2013-0162 問題是由 Red Hat 區域 IT 團隊的 Michael Scherer 所發現的。建議使用者升級至 Red Hat OpenShift Enterprise 1.1.1。

現已提供適用於 Red Hat Subscription Asset Manager 的更新版 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Ruby on Rails 是一種適用於 Web 應用程式開發的模型檢視控制器 (MVC) 架構。Action Pack 可實作控制器和檢視元件。Active Record 會實作物件關聯式對應，以使用物件存取資料庫項目。Active Support 可提供 Ruby on Rails 架構使用的支援與公用程式類別。

在 Ruby on Rails 於 HTTP 要求中執行 XML 參數剖析的方式中發現多個瑕疵。遠端攻擊者可利用這些瑕疵，以 Ruby on Rails 應用程式的權限執行任意程式碼、執行 SQL 插入攻擊，或使用特製的 HTTP 要求繞過驗證。(CVE-2013-0156)

Red Hat 已覺察 CVE-2013-0156 問題會遭到公開惡意利用，使得遠端程式碼能在使用 Ruby on Rails 的應用程式中執行。

在 rubygem-activerecord 中發現多個輸入驗證弱點。遠端攻擊者可能會利用這些瑕疵，針對使用 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2661、CVE-2012-2695、CVE-2012-6496、CVE-2013-0155)

在 rubygem-actionpack 中發現多個輸入驗證弱點。遠端攻擊者可能會利用這些瑕疵，針對使用 rubygem-actionpack 和 rubygem-activerecord 的應用程式，執行 SQL 插入攻擊。(CVE-2012-2660、CVE-2012-2694)

在 rubygem-actionpack 中發現多個跨網站指令碼 (XSS) 瑕疵。遠端攻擊者可利用這些瑕疵，針對使用 rubygem-actionpack 之應用程式的使用者，進行 XSS 攻擊。
(CVE-2012-3463、CVE-2012-3464、CVE-2012-3465)

在 rubygem-actionpack 的 HTTP 摘要式驗證實作中發現一個瑕疵。遠端攻擊者可利用此瑕疵，在使用 rubygem-actionpack 和摘要式驗證的應用程式上造成拒絕服務。(CVE-2012-3424)

建議使用者升級至這些更新版 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 套件，其可解決這些問題。必須重新啟動 Katello ('service katello restart')，此更新才會生效。

- 修复 CVE-2013-4491：rubygem-actionpack：i18n 缺少转换 XSS (bnc#853625)。文件 CVE-2013-4491.patch 包含修补程序

- 修复 CVE-2013-6414：rubygem-actionpack：操作视图 DoS (bnc#853633)，文件 CVE-2013-6414.patch 包含修补程序。

- 修复 CVE-2013-6415：rubygem-actionpack：number_to_currency XSS (bnc#853632)。文件 CVE-2013-6415.patch 包含修补程序。

- 修复了 CVE-2013-6417：rubygem-actionpack：不安全查询生成风险（针对 CVE-2013-0155 的不完整修复） (bnc#853627)。文件 CVE-2013-6417.patch 包含修补程序。

此更新修复了 rubygem-actionpack-3_2 的以下安全问题：

- 修复 CVE-2013-4389：rubygem-actionmailer-3_1：日志订阅者组件中可能存在 DoS 漏洞 (bnc#846239) 文件 CVE-2013-4389.patch 包含了补丁。

- 修复 CVE-2013-4491：rubygem-actionpack：i18n 缺少转换 XSS (bnc#853625)。文件 CVE-2013-4491.patch 包含修补程序

- 修复 CVE-2013-6414：rubygem-actionpack：操作视图 DoS (bnc#853633)，文件 CVE-2013-6414.patch 包含修补程序。

- 修复 CVE-2013-6415：rubygem-actionpack：number_to_currency XSS (bnc#853632)。文件 CVE-2013-6415.patch 包含修补程序。

- 修复了 CVE-2013-6417：rubygem-actionpack：不安全查询生成风险（针对 CVE-2013-0155 的不完整修复） (bnc#853627)。文件 CVE-2013-6417.patch 包含修补程序。

更新后的 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 程序包修复了多种安全问题，现在可用于 Red Hat Subscription Asset Manager。

Red Hat 安全响应团队已将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Ruby on Rails 是适用于 Web 应用程序开发的模型-视图-控制器 (MVC) 框架。Action Pack 实现控制器和视图组件。Active Record 实现对象关系映射，以使用对象访问数据库条目。Active Support 提供 Ruby 在 Rails 框架上使用的支持和实用工具类。

在 Ruby on Rails 执行 HTTP 请求中 XML 参数解析的方式中发现多种缺陷。远程攻击者可利用这些缺陷以 Ruby on Rails 应用程序的权限执行任意代码，执行 SQL 注入攻击，或使用特别构建的 HTTP 请求绕过认证。(CVE-2013-0156)

Red Hat 意识到可以公开利用 CVE-2013-0156 问题，从而允许使用 Ruby on Rails 在应用程序中远程执行代码。

在 rubygem-activerecord 中发现多种输入验证漏洞。远程攻击者可能利用这些缺陷对使用 rubygem-activerecord 的应用程序执行 SQL 注入攻击。（CVE-2012-2661、CVE-2012-2695、CVE-2012-6496、CVE-2013-0155）

在 rubygem-actionpack 中发现多种输入验证漏洞。远程攻击者可能利用这些缺陷对使用 rubygem-actionpack 和 rubygem-activerecord 的应用程序执行 SQL 注入攻击。（CVE-2012-2660、CVE-2012-2694）

在 rubygem-actionpack 中发现多种跨站脚本 (XSS) 缺陷。远程攻击者可利用这些缺陷对使用 rubygem-actionpack 的应用程序的用户进行 XSS 攻击。
（CVE-2012-3463、CVE-2012-3464、CVE-2012-3465）

在 rubygem-actionpack 的 HTTP 摘要式认证实现中发现一个缺陷。远程攻击者可利用此缺陷在使用 rubygem-actionpack 和摘要式认证的应用程序中造成拒绝服务。(CVE-2012-3424)

建议用户升级这些更新后的 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 程序包，其中解决了这些问题。必须重新启动 Katello （“service katello restart”）才能使此更新生效。

Red Hat OpenShift Enterprise 1.1.1 现在可用。Red Hat 安全响应团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。OpenShift Enterprise 是 Red Hat 的一种云计算平台即服务 (PaaS) 解决方案，专门针对本地部署或私有云端部署而设计。安装更新版程序包并重新启动 OpenShift 服务是此更新的唯一要求。但如果要在应用 OpenShift Enterprise 1.1.1 更新时，将系统更新为 Red Hat Enterprise Linux 6.4，建议重新启动系统。如需有关此版本的进一步信息，请参阅 OpenShift Enterprise 1.1.1 技术札记，此项信息不久将可从下列网址查看：https://access.redhat.com/knowledge/docs/ 此更新也修复了下列安全问题：在 rubygem-actionpack 中发现多个跨站脚本 (XSS) 缺陷。远程攻击者可利用这些缺陷对使用 rubygem-actionpack 的应用程序的用户进行 XSS 攻击。(CVE-2012-3463, CVE-2012-3464, CVE-2012-3465) 发现特定方法在传递文件名至 Ruby 中的较低层例程之前，并未先审查文件名。如果 Ruby 应用程序根据不受信任的输入名称创建文件，可能导致未按预期名称创建文件。(CVE-2012-4522) 在 Ruby 的关联数组（哈希）实施中，发现了拒绝服务缺陷。在将数据插入数组时，能够向 Ruby 应用程序提供作为密钥的大量输入（例如，发送到 Web 应用程序的 HTTP POST 请求参数）的攻击者，可触发多种哈希函数冲突，使数组操作占用过量 CPU 时间。为消除此问题，已使用一种更能防冲突的新算法，以降低攻击者成功引发有意冲突的机会。(CVE-2012-5371) 在 rubygem-activerecord 中发现输入验证漏洞。远程攻击者可能利用这些缺陷对使用 rubygem-activerecord 的应用程序执行 SQL 注入攻击。(CVE-2012-2661, CVE-2012-2695, CVE-2013-0155) 在 rubygem-actionpack 中发现输入验证漏洞。远程攻击者可能利用这些缺陷对使用 rubygem-actionpack 和 rubygem-activerecord 的应用程序执行 SQL 注入攻击。(CVE-2012-2660, CVE-2012-2694) 在 rubygem-actionpack 的 HTTP 摘要式验证实施中发现缺陷。远程攻击者可利用此缺陷在使用 rubygem-actionpack 和摘要式认证的应用程序中造成拒绝服务。(CVE-2012-3424) 在 Ruby 安全级别 4 的字符串处理中发现缺陷。远程攻击者可利用 Exception#to_s 以破坏性的方式修改未受感染的字符串，使其受到感染，之后就可以任意修改该字符串。(CVE-2012-4466) 在例外状况消息转译为“Ruby 例外状况”类别字符串的方式中发现缺陷。远程攻击者可利用该缺陷绕过安全级 4 的限制，从而允许不受信任（受感染）的代码修改任意不受信任（受感染）的字符串，而安全级 4 的限制本应阻止此行为。(CVE-2012-4464) 发现 rubygem-ruby_parser 的 ruby_parser 以一种不安全的方式创建临时文件。本地攻击者可利用此缺陷执行符号链接攻击，覆盖使用 ruby_parser 的应用程序可访问的任意文件。(CVE-2013-0162) CVE-2013-0162 问题的发现者为 Red Hat 区域 IT 团队的 Michael Scherer。建议用户升级到 Red Hat OpenShift Enterprise 1.1.1。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
119432	RHEL 6：openshift (RHSA-2013:0582)	Nessus	Red Hat Local Security Checks	2018/12/6	2024/7/17	high
64076	RHEL 6：Subscription Asset Manager 中的 Ruby on Rails (RHSA-2013:0154)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	high
75237	openSUSE 安全更新：rubygem-actionpack-3_2 (openSUSE-SU-2013:1906-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
75284	openSUSE 安全更新：rubygem-actionpack-3_2 (openSUSE-SU-2014:0009-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
64076	RHEL 6：Subscription Asset Manager 中的 Ruby on Rails (RHSA-2013:0154)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	high
119432	RHEL 6 : openshift (RHSA-2013:0582)	Nessus	Red Hat Local Security Checks	2018/12/6	2024/7/17	high

检测

插件搜索

high

high

medium

medium

high

high