JVNDB-2013-001057

Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性

Ruby on Rails は、Active Record コンポーネントと JSON の実装におけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避され、NULL チェックを実行される、または WHERE 句の削除を誘発される脆弱性が存在します。

本問題は、CVE-2012-2660 および CVE-2012-2694 と関連する問題です。

Ruby on Rails project

• Rails 3.0.19 未満の 3.0.x
• Rails 3.1.10 未満の 3.1.x
• Rails 3.2.11 未満の 3.2.x

アップル

• Apple Mac OS X 10.6.8
• Apple Mac OS X Server 10.6.8

第三者により、巧妙に細工されたリクエストを介して、データベースのクエリ制限を回避され、NULL チェックを実行される、または WHERE 句の削除を誘発される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian Security Advisory : DSA-2609

Ruby on Rails project

• Google Groups : Unsafe Query Generation Risk in Ruby on Rails (CVE-2013-0155)
• Rails weblog : [SEC][ANN] Rails 3.2.11, 3.1.10, 3.0.19, and 2.3.15 have been released!

アップル

• Apple Mailing Lists : APPLE-SA-2013-06-04-1
• Apple Security Updates : HT5784
• Apple セキュリティアップデート : HT5784

レッドハット

• Red Hat Security Advisory : RHSA-2013:0154
• Red Hat Security Advisory : RHSA-2013:0155

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2013-0155

1. JVN : JVNVU#92046435
2. National Vulnerability Database (NVD) : CVE-2013-0155
3. CERT Advisory : ICSA-13-036-01A

• [2013年01月15日]
    掲載
  [2013年02月05日]
    CVSS による深刻度：基本値と機密性への影響、完全性への影響、可用性への影響を変更
  [2013年02月20日]
    ベンダ情報：Debian (DSA-2609) を追加
    ベンダ情報：レッドハット (RHSA-2013:0154) を追加
    ベンダ情報：レッドハット (RHSA-2013:0155) を追加
  [2013年05月22日]
    CWE による脆弱性タイプ一覧：CWE-ID を変更
  [2013年06月07日]
    影響を受けるシステム：アップル (HT5784) の情報を追加
    ベンダ情報：アップル (HT5784) を追加
    ベンダ情報：アップル (APPLE-SA-2013-06-04-1) を追加