ruby:2.6 security, bug fix, and enhancement update

エラータID: AXSA:2021-2402:01

リリース日: 
2021/09/01 Wednesday - 04:22
題名: 
ruby:2.6 security, bug fix, and enhancement update
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Ruby には File.fnmatch 関数内でのパスチェックを誤って処理してしまう脆弱性があります。
(CVE-2019-15845)

- Ruby の WEBrick::HTTPAuth::DigestAuth クラスには、DigestAuth を使用している
WEBrick サーバーがインターネットもしくは信頼できないネットワークに公開されている場合、
ループやバックトラッキングが原因で正規表現によるサービス拒否状態に陥る脆弱性があります。
(CVE-2019-16201)

- Ruby には、WEBrick を使用するプログラムが信頼できない入力を HTTP レスポンスヘッダーに
挿入した場合に、攻撃者が悪用して改行文字を挿入してヘッダーを分割し、悪意のあるコンテンツを
差し込んでクライアントを欺く脆弱性があります。(CVE-2019-16254)

- Ruby の Shell#[] 、または lib/shell.rb 内の Shell#test の第一引数が信頼できないデータの場合、
コードインジェクションが発生する問題があり、Ruby の任意のメソッドを呼び出せる脆弱性が
あります。(CVE-2019-16255)

- Bundler は ユーザーのホームディレクトリ下の場所が利用できないときに、gems の保管場所として
安全でないパーミッションで推測可能なパスを /tmp に作成する問題があり、ユーザーが
ホームディレクトリを書き込むことができない状況で Bundler が使用されると、攻撃者によって
悪意のあるコードがこのディレクトリに置かれてしまい、それらが読み込まれて実行される
脆弱性があります。(CVE-2019-3881)

- Ruby の JSON gem の parse メソッドには、アプリケーション次第で悪影響を及ぼす
悪意のあるオブジェクトが生成される脆弱性があります。(CVE-2020-10663)

- Ruby の BasicSocket#recv_nonblock と BasicSocket#read_nonblock メソッドは要求されたサイズに
合わせてバッファーのサイズを変更しますが、データをコピーしないため、バッファーの文字列には
ヒープの以前の値が入る問題があるため、インタープリターから機密データが漏洩する脆弱性があります。
(CVE-2020-10933)

- Ruby にバンドルされているシンプルな HTTP サーバー WEBrick には、transfer-encoding ヘッダー値を
厳密にチェックしない問題があるため、攻撃者はこの問題を悪用し、同じくヘッダー値のチェックが
不十分なリバースプロキシーを回避し、HTTP リクエストスマグリング攻撃が発生する脆弱性があります。
(CVE-2020-25613)

- Ruby の REXML gem には XML ラウンドトリップ問題に対して適切に対処していない問題があるため、
解析やシリアライズの後に間違った ドキュメントが生成される脆弱性があります。(CVE-2021-28965)

Modularity name: ruby
Stream name: 2.6

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. rubygem-abrt-0.3.0-4.module+el8+1288+710c1805.src.rpm
    MD5: 7031a5b6d74f640ff72bc2a851350e10
    SHA-256: 0582bd2f12cd3b8ad6891bd5d1a95122bec71516f8586307dd0e2c075a74cdb1
    Size: 16.05 kB
  2. rubygem-bson-4.5.0-1.module+el8+1288+710c1805.src.rpm
    MD5: 616caf33443afdb46e7be5e522748f33
    SHA-256: 4530bd05423a3d53072b4657ca239769eb64e4e0a230741bba7753ffab3cc525
    Size: 92.86 kB
  3. rubygem-mongo-2.8.0-1.module+el8+1288+710c1805.src.rpm
    MD5: d26806091519a2c7647024d14299938e
    SHA-256: 8f3e55b6dabb047e1815af82a1b00cc2be0ac1bb2889afe5d88129870a4401fc
    Size: 509.35 kB
  4. rubygem-mysql2-0.5.2-1.module+el8+1288+710c1805.src.rpm
    MD5: 9663d0306d5f6c1cea62ae23649b03c6
    SHA-256: c0216f4101f0c732c2f50537c1962473d2b2f23f4d72ac6ba857a5258fd0a77d
    Size: 107.04 kB
  5. rubygem-pg-1.1.4-1.module+el8+1288+710c1805.src.rpm
    MD5: 0e6878eb75e20f2042b18af300a55631
    SHA-256: 511902a04e0c740dcdaa6f4a5f38288f3152d8528b21cb505f717571f166ed9a
    Size: 237.26 kB
  6. ruby-2.6.7-107.module+el8+1288+710c1805.src.rpm
    MD5: 4cedf7dc85a08bf2576d094353350b0f
    SHA-256: 628833a0a84d25904794c3d0f69a09324f2e785b3b3f7453f787e7ca3ba7822e
    Size: 11.17 MB

Asianux Server 8 for x86_64
  1. rubygem-abrt-0.3.0-4.module+el8+1288+710c1805.noarch.rpm
    MD5: 7041d2fdafbafdb5474432fa6181f308
    SHA-256: 488d5c5307076a87ca1b49d4bb78f15c5e5d03980554ca3f4b9fd5404b87381c
    Size: 12.49 kB
  2. rubygem-abrt-doc-0.3.0-4.module+el8+1288+710c1805.noarch.rpm
    MD5: be5cba2f673b8629f44e7ffc3dcf8d0e
    SHA-256: 29409cd4bdd933d31af15861166516810646eb57e2e3a006d09404379599e768
    Size: 197.99 kB
  3. rubygem-bson-4.5.0-1.module+el8+1288+710c1805.x86_64.rpm
    MD5: 6361ab05645b3337b4103cdd22e6f4c7
    SHA-256: 037651bc4cf205c0d18c320fa0ab9fa14ff0a96b6cc16ebaec5f7e4e0f2d0ab8
    Size: 54.94 kB
  4. rubygem-bson-debugsource-4.5.0-1.module+el8+1288+710c1805.x86_64.rpm
    MD5: 55a01e6134ea19d7ba6da1fba20b0480
    SHA-256: 7f20a952ea48e1c7c1f91a0df1f63f66a0779cb447a7cc759c5650693624aecb
    Size: 20.35 kB
  5. rubygem-bson-doc-4.5.0-1.module+el8+1288+710c1805.noarch.rpm
    MD5: 3a5655739dfb2caf0b9a2e7574a07756
    SHA-256: 57cf16eef8e7166d39b9aa1fcde717e729dfdb69469d298225fe0de571753874
    Size: 378.67 kB
  6. rubygem-mongo-2.8.0-1.module+el8+1288+710c1805.noarch.rpm
    MD5: 627991eccc3af93e6a3a097f8dd30e7a
    SHA-256: 9333f2454375b4f9c57f9b0dc81bf2a80009483daa8db3c141d737e92e85ce99
    Size: 262.12 kB
  7. rubygem-mongo-doc-2.8.0-1.module+el8+1288+710c1805.noarch.rpm
    MD5: 374dc194d9ba486bcbe5bcf8b4c1af43
    SHA-256: 2c2f2db0de221fdfc1aa1855605b55d8fa53915f152939cd0ac33bb29cb78c13
    Size: 1.42 MB
  8. rubygem-mysql2-0.5.2-1.module+el8+1288+710c1805.x86_64.rpm
    MD5: a58eb618ddb5c04a4e066a1ebc86c3a6
    SHA-256: 58d62185c2efc09f9d01322428362089b2d46b1e6b62859732ecc4048569b217
    Size: 45.74 kB
  9. rubygem-mysql2-debugsource-0.5.2-1.module+el8+1288+710c1805.x86_64.rpm
    MD5: fec7c57a474c6ffe86920e8a574480b6
    SHA-256: 920febba5efc5db46991c82fb34ec5f0447e82ab03f28abbe1ad39770fef04ae
    Size: 36.31 kB
  10. rubygem-mysql2-doc-0.5.2-1.module+el8+1288+710c1805.noarch.rpm
    MD5: e7d23eeca7686c98449e70068474e3d9
    SHA-256: f95f3b234b17c1521ba652bcaf8a2a7c7cb536af9440dcd269e76eb758c37ee4
    Size: 274.24 kB
  11. rubygem-pg-1.1.4-1.module+el8+1288+710c1805.x86_64.rpm
    MD5: 6a3da8842285103ce2648b9b677f50d2
    SHA-256: b668cbba8d91b49b72ad9fab8e27d8bd1c5a4649e60c21fec002a4c3929b863e
    Size: 95.96 kB
  12. rubygem-pg-debugsource-1.1.4-1.module+el8+1288+710c1805.x86_64.rpm
    MD5: 13bbb5b929117634351f48750fd1cfbf
    SHA-256: bbe3a70eee45558ac33b2ecbf1f75789e7f0b807caf9a46b56dfdb2e8760c95e
    Size: 91.67 kB
  13. rubygem-pg-doc-1.1.4-1.module+el8+1288+710c1805.noarch.rpm
    MD5: 161cc5bcb560c9978545ac57a21a3818
    SHA-256: 45b08df2167701403a5eee3832fc81bb6179ec2c111617309fd7aa07313c6bac
    Size: 550.00 kB
  14. ruby-2.6.7-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: 2f5099cfdf05674f2cedc7fa5469a20b
    SHA-256: 637afc8595091673e1335cbef34ac1454673702b094347a002300bf66754ae29
    Size: 86.05 kB
  15. ruby-debugsource-2.6.7-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: 1627d52c9576c97c98c7c9262d85d97b
    SHA-256: 0350d8be2a2bc17623f356b3640cdedb1acca187a66e6b74fae5ae8f28432ab0
    Size: 3.81 MB
  16. ruby-devel-2.6.7-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: 3c97a447fbe3c2ed06e2d3c1757d79ed
    SHA-256: e1de004767b2e551c4bd7bd1071ff425b94340cd3b264b84a82ee05dcf09bf1b
    Size: 242.27 kB
  17. ruby-doc-2.6.7-107.module+el8+1288+710c1805.noarch.rpm
    MD5: f666835cd7796ad20854299d1e21b784
    SHA-256: 7074d7ddc3d0ee760fbfed522b9fc573e122eb5d633f112e0eeadc6abb73e5f7
    Size: 6.02 MB
  18. ruby-libs-2.6.7-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: 48e157fc8c6469a7f3e6f41e98b1b724
    SHA-256: 6517219053f193c22a3221796e44f5c6c088fc98f7e9291bf046b93680d8e562
    Size: 3.03 MB
  19. rubygem-bigdecimal-1.4.1-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: e71e242cf41e4227594344dc744beff9
    SHA-256: 8e8bee2f173cb9418cbececf4fe4cafee67fdc90de4e0dd113799e7cc2b5e2fc
    Size: 99.57 kB
  20. rubygem-bundler-1.17.2-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 2851c3d5bf727e113bd58b0cc0a1b4fa
    SHA-256: cff9eee030009acc567d0243695145f2a05219552047999e5e08fb763668b14f
    Size: 353.37 kB
  21. rubygem-did_you_mean-1.3.0-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 5dd71b8e08ddaecb0c3c17148859df8f
    SHA-256: 505a9b674495d2ef32fae1e1a39b6fce7bdb87d22e37d2298f8b47319207deea
    Size: 81.27 kB
  22. rubygem-io-console-0.4.7-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: cf21d4064f3116c4c71915403f187fe6
    SHA-256: aeb16575f9fe8dc05defad1c0f53a98a9d554588a0dd65a24ec7c2822f072ba7
    Size: 66.03 kB
  23. rubygem-irb-1.0.0-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 2c97baada519c310aa0a6c2bf41e2be8
    SHA-256: b5c84e133193de7690ac42222cfbe72df017c2f62db35bcd998c4c864115493d
    Size: 110.03 kB
  24. rubygem-json-2.1.0-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: 39dd1152ae4703c3125926ce44d9f1a0
    SHA-256: 11644b2bc83baee377eaab6f1beb917b7be875c4e195cd2e1e2774a62c1e6a62
    Size: 89.38 kB
  25. rubygem-minitest-5.11.3-107.module+el8+1288+710c1805.noarch.rpm
    MD5: aedee7dbaf12424d269ff0147f399ba1
    SHA-256: 39ca9d00b4478030547727c150555f7d245e51f7359bb9aa3f98ff05e4c1f1f3
    Size: 124.29 kB
  26. rubygem-net-telnet-0.2.0-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 235ae5379c00634b0e87de9474cd6134
    SHA-256: 137dbf268ad9dc8310c48704c74c8f58b29cf5d421093ca457d52f987cfa2733
    Size: 69.51 kB
  27. rubygem-openssl-2.1.2-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: 3a942c3f208b5d4dd57625bbe29c3232
    SHA-256: 56fb7e226b5538a07c4f07dd0735afc19f28e535f70a9acec2480b5c1b83f289
    Size: 188.74 kB
  28. rubygem-power_assert-1.1.3-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 4084d879d1ed9fdc2ce05ad7616a6b4b
    SHA-256: a39db85f0ceb42047efbd741e550fbce24da9bfa1224c2157c706e75bdb49f02
    Size: 68.79 kB
  29. rubygem-psych-3.1.0-107.module+el8+1288+710c1805.x86_64.rpm
    MD5: 36d15505a52b913acff202b0adaea786
    SHA-256: 5d48ad0a8449c6c01e37d929b848e955d35a34c8cb7b37e5c953dc3d043fc171
    Size: 94.95 kB
  30. rubygem-rake-12.3.3-107.module+el8+1288+710c1805.noarch.rpm
    MD5: b8caeba026fa0b07eae3340ecd1b8615
    SHA-256: 0e50195bed7122f26a82c0a4c006852ceda1f5fea2e225ab12982b25234d911b
    Size: 140.49 kB
  31. rubygem-rdoc-6.1.2-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 88a425f31d7854203e8764bb456d3c27
    SHA-256: b3828441d57bec92806c097f724df08418649d4f2563c997b88928477f861aa1
    Size: 454.90 kB
  32. rubygem-test-unit-3.2.9-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 15e68856275be081641b9ca6c5960031
    SHA-256: dd88d00bd034008d2ffea06ed8ac739b95f3bdc000fbe73b31c1850b2ddd74f2
    Size: 183.53 kB
  33. rubygem-xmlrpc-0.3.0-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 3f397bdaaeaabf691d177876273de9b9
    SHA-256: 2b66c4108d2bf64f9da5a9556bd42ed14a92e86967d1dc3fb5754ecacaadcde0
    Size: 81.00 kB
  34. rubygems-3.0.3.1-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 0172a2c394a8535ed0f8c4206bfe374d
    SHA-256: e35f693c184e533c6e2736e55c0e758d6ad7a4df64013450c2b165a4838f5169
    Size: 314.19 kB
  35. rubygems-devel-3.0.3.1-107.module+el8+1288+710c1805.noarch.rpm
    MD5: 9e2373087a12540f4e6cc9a4cef2ba7c
    SHA-256: 37c487803e7a07d654df564b51c132b730bdac3408c177675e85adee38a1e286
    Size: 59.39 kB
  36. ruby-2.6.7-107.module+el8+1288+710c1805.i686.rpm
    MD5: 2505f77ebbbfe95541783aa0c17656dd
    SHA-256: e3df867ef6086ca169ae6c915cf41da19bd1eb27b2a247d65bdb63ee4ab56c9d
    Size: 86.15 kB
  37. ruby-debugsource-2.6.7-107.module+el8+1288+710c1805.i686.rpm
    MD5: 317b6d5960b931554868c6debb38a757
    SHA-256: 792e17489264b827c9c0572e280120fb836ebb244266c88e976f80f210932654
    Size: 3.81 MB
  38. ruby-devel-2.6.7-107.module+el8+1288+710c1805.i686.rpm
    MD5: c308a41c642382c4e55bc385f1ea41db
    SHA-256: a515c6d16fb120ae16e5c5036671da079d797edf352da0f2d6c9e9e364ebc8c4
    Size: 241.85 kB
  39. ruby-libs-2.6.7-107.module+el8+1288+710c1805.i686.rpm
    MD5: b6a02ee30580cac6584e8751ce246642
    SHA-256: ff88d778d7807268f2f96a6a6886a817386df22abb7d730451a07ee1cd36b75e
    Size: 3.14 MB
  40. rubygem-bigdecimal-1.4.1-107.module+el8+1288+710c1805.i686.rpm
    MD5: 03bd7255dc154a01ed9b4232a53db6a8
    SHA-256: eea54e94d47eadc9779cefbff8e469d69b3837de79ba9441b0ea5322c63eecd4
    Size: 102.92 kB
  41. rubygem-io-console-0.4.7-107.module+el8+1288+710c1805.i686.rpm
    MD5: 4c91f35bdb2c6cc3b7263c309738b69b
    SHA-256: 47a46867c27cd622783c248302ea76c78c0a5fd53f87848d9be70b46c2dc8583
    Size: 66.83 kB
  42. rubygem-json-2.1.0-107.module+el8+1288+710c1805.i686.rpm
    MD5: 68dd649fc239344a90d87566aa472af7
    SHA-256: 403e5a6cdb29ac17e0b124eb31cabcf8ae19818e8dd989f615d5857bf5ef8f38
    Size: 90.85 kB
  43. rubygem-openssl-2.1.2-107.module+el8+1288+710c1805.i686.rpm
    MD5: 63e71e214e94ce9d02b81f4c8f78eddd
    SHA-256: 01c7f217edaec21ac11d2f9e3e9ddcc0ae21e5346cc418c0a6212161efd7e506
    Size: 200.57 kB
  44. rubygem-psych-3.1.0-107.module+el8+1288+710c1805.i686.rpm
    MD5: e462f1f2f927c8fb49651c28702a2472
    SHA-256: 2ab31f87b8581c87fda4decb82fc69d6241af7e01b5f9f88eb55227efee8c80a
    Size: 96.24 kB