Phenoelit 的 joernchen 发现 rails（基于 MVC ruby 且针对 Web 应用程序开发调整过的框架）未正确处理用户为“find_by_*”方法提供的输入。根据 ruby on rails 应用程序使用这些方法的方式，如果使用 Authlogic 并且会话秘密标记已知，这允许攻击者执行 SQL 注入攻击，如绕过认证。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2013:0220 公告中提及的多个漏洞影响。

    Red Hat OpenShift Enterprise 是种云计算平台即服务 (PaaS) 解决方案，专门针对本地部署或私有云端部署而设计。

    如需有关此版本中变更的信息，请参阅 Red Hat OpenShift Enterprise 1.1 版本说明。很快将可通过 https://access.redhat.com/knowledge/docs/ 获得发行说明

    此更新也修复了以下安全问题：

    //access.redhat.com/knowledge/docs/ 此更新也修复了下列安全问题：发现 Jenkins 的主密码编译密钥可通过托管 Jenkins 的 HTTP 服务器检索。远程攻击者可利用此缺陷，以运行 Jenkins 之用户的权限访问服务器并执行任意代码。请注意，此问题仅影响连接从属端也允许匿名读取访问（非默认配置）的 Jenkins 实例。修正此问题也需要进行手动操作。如需进一步信息，请参阅“参考”中链接的“Jenkins 安全性公告 2013-01-04”。
    (CVE-2013-0158)

    在调试模式下运行 rhc-chk 脚本时，其输出包含纯文本的敏感信息，例如数据库密码。此脚本常用于故障排除过程，因此这个缺陷可导致用户不小心在支持管道中泄露敏感信息（例如，Bugzilla 报告）。此更新会移除 rhc-chk 脚本。
    (CVE-2012-5658)

    Jenkins web 界面中的多个缺陷可让远程攻击者执行 HTTP 响应拆分攻击和跨站脚本 (XSS) 攻击，并利用开放重定向缺陷，将受害者重定向到任意页面。（CVE-2012-6072、CVE-2012-6074、CVE-2012-6073）

    在 rubygem-activerecord 动态查找器从方法参数提取选项的方式中发现一个缺陷。远程攻击者可能利用此缺陷，针对使用 Active Record 动态查找器方法的应用程序执行 SQL 注入攻击。(CVE-2012-6496)

    openshift-port-proxy-cfg 程序以不安全的方式创建一个临时文件。本地攻击者可利用此缺陷执行符号链接攻击，进而以 ‘0’ 或 ‘1’ 覆盖根用户可访问的任意文件，这可能会导致拒绝服务。默认情况下，OpenShift 会针对 /tmp/ 目录使用多实例（依据用户），从而将本地攻击者恶意利用的风险和影响降至最低。(CVE-2013-0164)

    CVE-2013-0164 问题的发现者为 Red Hat 区域 IT 团队的 Michael Scherer。

    建议 Red Hat OpenShift Enterprise 1.0 用户升级到 Red Hat OpenShift Enterprise 1.1。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Red Hat Subscription Asset Manager 1.2 修复了多种安全问题、多种缺陷并添加了各种增强，现已可用。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat Subscription Asset Manager 是在客户端计算机上处理订阅信息和软件更新的代理。

发现 Katello 在处理某些请求时未正确检查用户权限。如果经认证的远程攻击者知道目标系统的 UUID，则可利用此缺陷下载客户证书或更改其他用户系统的设置。
(CVE-2012-5603)

rubygem-ldap_fluff 中的漏洞允许远程攻击者在 Microsoft Active Directory 服务器用作后端认证服务器时绕过认证并登入 Subscription Asset Manager。(CVE-2012-5604)

发现在安装和配置过程中运行的“/usr/share/katello/script/katello-generate-passphrase”实用工具在“/etc/katello/secure/passphrase”文件中设置全局可读权限。本地攻击者可利用此缺陷获取 Katello 的密码，从而访问其原本没有访问权限的信息。(CVE-2012-5561)

注意：安装此更新后，请确保“/etc/katello/secure/passphrase”文件归根用户和群组以及模式 0750 权限所有。站点还应考虑重新创建 Katello 密码，因为此问题已将密码暴露给本地用户。

在 rubygem-rack 中发现三个缺陷。远程攻击者可利用这些缺陷，针对使用 rubygem-rack 的应用程序执行拒绝服务攻击。（CVE-2012-6109、CVE-2013-0183、CVE-2013-0184）

在 rubygem-activerecord 动态查找器从方法参数提取选项的方式中发现一个缺陷。远程攻击者可能利用此缺陷，针对使用 Active Record 动态查找器方法的应用程序执行 SQL 注入攻击。
(CVE-2012-6496)

发现来自 rubygem-ruby_parser 的 ruby_parser 以不安全的方式创建临时文件。本地攻击者可利用此缺陷执行符号链接攻击，覆盖使用 ruby_parser 的应用程序可访问的任意文件。(CVE-2013-0162)

CVE-2012-5603 问题由 Red Hat 的 Lukas Zapletal 发现；CVE-2012-5604 由 Red Hat 的 Og Maciel 发现；CVE-2012-5561 由 Red Hat Cloud 质量工程团队的 Aaron Weitekamp 发现；CVE-2013-0162 由 Red Hat 区域 IT 团队的 Michael Scherer 发现。

这些更新后的 Subscription Asset Manager 程序包包含许多缺陷补丁和增强。空间有限，无法在此公告中记载所有这些更改。请参阅 Red Hat Subscription Asset Manager 1.2 发行说明了解关于这些更改的信息：

https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Subscription_Asset_Manager/1.2/html/Release_Notes/index.html

建议所有 Red Hat Subscription Asset Manager 用户升级这些更新后的程序包，其中修复了这些问题并添加了各种增强。

针对 CVE-2012-6496 的补丁。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Ruby on Rails 团队报告：

所有版本的 Active Record 中都有一个 SQL 注入漏洞。由于 Active Record 中的动态查找程序从方法参数提取选项的方式，可以将方法参数误用作范围。精心构建的请求可利用该范围注入任意 SQL。

更新后的 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 程序包修复了多种安全问题，现在可用于 Red Hat Subscription Asset Manager。

Red Hat 安全响应团队已将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Ruby on Rails 是适用于 Web 应用程序开发的模型-视图-控制器 (MVC) 框架。Action Pack 实现控制器和视图组件。Active Record 实现对象关系映射，以使用对象访问数据库条目。Active Support 提供 Ruby 在 Rails 框架上使用的支持和实用工具类。

在 Ruby on Rails 执行 HTTP 请求中 XML 参数解析的方式中发现多种缺陷。远程攻击者可利用这些缺陷以 Ruby on Rails 应用程序的权限执行任意代码，执行 SQL 注入攻击，或使用特别构建的 HTTP 请求绕过认证。(CVE-2013-0156)

Red Hat 意识到可以公开利用 CVE-2013-0156 问题，从而允许使用 Ruby on Rails 在应用程序中远程执行代码。

在 rubygem-activerecord 中发现多种输入验证漏洞。远程攻击者可能利用这些缺陷对使用 rubygem-activerecord 的应用程序执行 SQL 注入攻击。（CVE-2012-2661、CVE-2012-2695、CVE-2012-6496、CVE-2013-0155）

在 rubygem-actionpack 中发现多种输入验证漏洞。远程攻击者可能利用这些缺陷对使用 rubygem-actionpack 和 rubygem-activerecord 的应用程序执行 SQL 注入攻击。（CVE-2012-2660、CVE-2012-2694）

在 rubygem-actionpack 中发现多种跨站脚本 (XSS) 缺陷。远程攻击者可利用这些缺陷对使用 rubygem-actionpack 的应用程序的用户进行 XSS 攻击。
（CVE-2012-3463、CVE-2012-3464、CVE-2012-3465）

在 rubygem-actionpack 的 HTTP 摘要式认证实现中发现一个缺陷。远程攻击者可利用此缺陷在使用 rubygem-actionpack 和摘要式认证的应用程序中造成拒绝服务。(CVE-2012-3424)

建议用户升级这些更新后的 rubygem-actionpack、rubygem-activesupport 和 rubygem-activerecord 程序包，其中解决了这些问题。必须重新启动 Katello （“service katello restart”）才能使此更新生效。

远程主机受到 GLSA-201401-22 中所述漏洞的影响（Active Record：SQL 注入）

Active Record 方法参数可被错误地用作一个范围。
 影响：

远程攻击者可利用特别构建的输入来执行任意的 SQL 语句。
 变通方案：

可通过将输入转换为预期值缓解此漏洞。这可通过使用 Active Record 将代码中的 &lsquo;Post.find_by_id(params[:id])&rsquo; 的实例更改为 &lsquo;Post.find_by_id(params[:id].to_s)&rsquo; 完成。

此更新将 RubyOnRails 2.3 堆栈更新为 2.3.16，而且将 RubyOnRails 3.2 堆栈更新为 3.2.11。

完成了安全和缺陷补丁，最重要的是：CVE-2013-0333：修复了 JSON sql/code 注入问题。CVE-2012-5664：修复了 Active Record 中的 SQL 注入漏洞。CVE-2012-2695：修复了条件中通过嵌套的哈希的 SQL 注入。CVE-2013-0155：
修复了 Ruby on Rails 中的不安全查询生成风险。
CVE-2013-0156：修复了 Action Pack 内的参数解析中的多种漏洞。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
63382	Debian DSA-2597-1：rails - 输入验证错误	Nessus	Debian Local Security Checks	2013/1/7	2021/1/11	high
119431	RHEL 6：Red Hat OpenShift Enterprise 1.1 更新（重要）(RHSA-2013:0220)	Nessus	Red Hat Local Security Checks	2018/12/6	2025/3/20	low
65172	RHEL 6：Subscription Asset Manager (RHSA-2013:0544)	Nessus	Red Hat Local Security Checks	2013/3/10	2021/1/14	high
63531	Fedora 17：rubygem-activerecord-3.0.11-4.fc17 (2013-0245)	Nessus	Fedora Local Security Checks	2013/1/15	2021/1/11	high
63434	FreeBSD：rubygem-rails -- SQL 注入漏洞 (b4051b52-58fa-11e2-853b-00262d5ed8ee)	Nessus	FreeBSD Local Security Checks	2013/1/9	2021/1/6	high
63530	Fedora 16：rubygem-activerecord-3.0.10-4.fc16 (2013-0244)	Nessus	Fedora Local Security Checks	2013/1/15	2021/1/11	high
64076	RHEL 6：Subscription Asset Manager 中的 Ruby on Rails (RHSA-2013:0154)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	high
63527	Fedora 18：rubygem-activerecord-3.2.8-2.fc18 (2013-0185)	Nessus	Fedora Local Security Checks	2013/1/15	2021/1/11	high
72077	GLSA-201401-22：Active Record：SQL 注入	Nessus	Gentoo Local Security Checks	2014/1/22	2021/1/6	high
74881	openSUSE 安全更新：ruby (openSUSE-SU-2013:0278-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high

检测

插件搜索

high

low

high

high

high

high

high

high

high

high