Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Описание
resolv.rb в Ruby использует последовательные идентификаторы транзакций и предопределенные порты источника для DNS-запросов, что позволяет злоумышленникам, действующим удаленно, совершить подмену DNS-ответов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ruby-lang.org/
http://www.ruby-lang.org/
Ссылки
CONFIRM (http://www.ruby-lang.org/en/news/2008/08/08/multiple-vulnerabilities-in-ruby/): http://www.ruby-lang.org/en/news/2008/08/08/multiple-vulnerabilities-in-ruby/
FEDORA (FEDORA-2008-8736): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00299.html
FEDORA (FEDORA-2008-8738): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00259.html
XF (ruby-resolv-dns-spoofing(45935)): http://xforce.iss.net/xforce/xfdb/45935
UBUNTU (USN-651-1): http://www.ubuntulinux.org/support/documentation/usn/usn-651-1
BID (31699): http://www.securityfocus.com/bid/31699
REDHAT (RHSA-2008:0897): http://www.redhat.com/support/errata/RHSA-2008-0897.html
MLIST ([oss-security] 20080904 Re: CVE Request (ruby -- DNS spoofing vulnerability): http://www.openwall.com/lists/oss-security/2008/09/04/9
MLIST ([oss-security] 20080903 CVE Request (ruby -- DNS spoofing vulnerability in resolv.rb)): http://www.openwall.com/lists/oss-security/2008/09/03/3
VUPEN (ADV-2008-2334): http://www.frsirt.com/english/advisories/2008/2334
DEBIAN (DSA-1652): http://www.debian.org/security/2008/dsa-1652
DEBIAN (DSA-1651): http://www.debian.org/security/2008/dsa-1651
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm
SLACKWARE (SSA:2008-334-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.371754
GENTOO (GLSA-200812-17): http://security.gentoo.org/glsa/glsa-200812-17.xml
FEDORA (FEDORA-2008-8736): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00299.html
FEDORA (FEDORA-2008-8738): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00259.html
XF (ruby-resolv-dns-spoofing(45935)): http://xforce.iss.net/xforce/xfdb/45935
UBUNTU (USN-651-1): http://www.ubuntulinux.org/support/documentation/usn/usn-651-1
BID (31699): http://www.securityfocus.com/bid/31699
REDHAT (RHSA-2008:0897): http://www.redhat.com/support/errata/RHSA-2008-0897.html
MLIST ([oss-security] 20080904 Re: CVE Request (ruby -- DNS spoofing vulnerability): http://www.openwall.com/lists/oss-security/2008/09/04/9
MLIST ([oss-security] 20080903 CVE Request (ruby -- DNS spoofing vulnerability in resolv.rb)): http://www.openwall.com/lists/oss-security/2008/09/03/3
VUPEN (ADV-2008-2334): http://www.frsirt.com/english/advisories/2008/2334
DEBIAN (DSA-1652): http://www.debian.org/security/2008/dsa-1652
DEBIAN (DSA-1651): http://www.debian.org/security/2008/dsa-1651
CONFIRM (http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm): http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm
SLACKWARE (SSA:2008-334-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.371754
GENTOO (GLSA-200812-17): http://security.gentoo.org/glsa/glsa-200812-17.xml