Ruby 至 2.5.7/2.6.5/2.7.0 堆溢出漏洞

admin

0
文章

0
评论

2023-12-01 21:50:10 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Ruby 至 2.5.7/2.6.5/2.7.0 堆溢出漏洞

CVE编号

CVE-2020-10933

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-05-05

漏洞描述

Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响：Ruby 2.5.x版本至2.5.7版本，2.6.x版本至2.6.5版本，2.7.0版本，61b7f86248bd121be2e83768be71ef289e8e5b90之前版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.ruby-lang.org/en/news/2020/03/31/heap-exposure-in-socket-cve-2020-10933/

参考链接
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.netapp.com/advisory/ntap-20200625-0001/
https://www.debian.org/security/2020/dsa-4721
https://www.ruby-lang.org/en/news/2020/03/31/heap-exposure-in-socket-cve-2020-10933/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ruby-lang	ruby	*	From (including) 2.5.0	Up to (including) 2.5.7
	运行在以下环境
	应用	ruby-lang	ruby	*	From (including) 2.6.0	Up to (including) 2.6.5
	运行在以下环境
	应用	ruby-lang	ruby	2.7.0	-
	运行在以下环境
	系统	alpine_3.10	ruby	*		Up to (excluding) 2.5.8-r0
	运行在以下环境
	系统	alpine_3.11	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.12	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.13	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.14	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.15	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.16	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.17	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.18	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	alpine_3.8	ruby	*		Up to (excluding) 2.5.8-r0
	运行在以下环境
	系统	alpine_3.9	ruby	*		Up to (excluding) 2.5.8-r0
	运行在以下环境
	系统	alpine_edge	ruby	*		Up to (excluding) 2.6.6-r0
	运行在以下环境
	系统	amazon_2	ruby	*		Up to (excluding) 6.1.2-125.amzn2.0.2
	运行在以下环境
	系统	anolis_os_8	rubygem-xmlrpc	*		Up to (excluding) 1.2.0-107
	运行在以下环境
	系统	centos_8	rubygem-bundler	*		Up to (excluding) 2.5.9-107.module+el8.4.0+10822+fe4fffb1
	运行在以下环境
	系统	debian_10	ruby2.5	*		Up to (excluding) 2.5.5-3+deb10u2
	运行在以下环境
	系统	debian_11	ruby2.7	*		Up to (excluding) 2.7.1-1
	运行在以下环境
	系统	fedora_31	rubygem-psych-debuginfo-3.1.0-125.fc31.aarch64.rpm (	*		Up to (excluding) 2.6.6-125.fc31
	运行在以下环境
	系统	opensuse_Leap_15.1	ruby2.5-doc-ri	*		Up to (excluding) 2.5.8-lp151.4.9.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 2.5.1-2.module+el8.3.0+7756+e45777e9
	运行在以下环境
	系统	redhat_8	rubygem-bundler	*		Up to (excluding) 2.5.9-107.module+el8.4.0+10822+fe4fffb1
	运行在以下环境
	系统	ubuntu_18.04	ruby2.5	*		Up to (excluding) 2.5.1-1ubuntu1.8
	运行在以下环境
	系统	ubuntu_18.04.5_lts	ruby2.5	*		Up to (excluding) 2.5.1-1ubuntu1.8
	运行在以下环境
	系统	ubuntu_20.04	ruby2.7	*		Up to (excluding) 2.7.0-5ubuntu1.3