JVNDB-2013-001320

Ruby on Rails における任意のコードを実行される脆弱性

Ruby on Rails の lib/active_support/json/backends/yaml.rb は、YAML パーサによるプロセスにおいて、JSON データから YAML データへ適切に変換しないため、任意のコードを実行される、SQL インジェクション攻撃を実行される、または認証を回避される脆弱性が存在します。

本脆弱性は、CVE-2013-0156 とは異なる脆弱性です。

Ruby on Rails project

• Rails 2.3.16 未満の 2.3x
• Rails 3.0.20 未満の 3.0.x

アップル

• Apple Mac OS X Server v10.7 から v10.7.5
• Apple Mac OS X 10.6.8
• Apple Mac OS X Server v2.1.1 未満 (OS X v10.8 以降)
• Apple Mac OS X Server 10.6.8

第三者により、危険なデコードを誘発する巧妙に細工されたデータを介して、任意のコードを実行される、SQL インジェクション攻撃を実行される、または認証を回避される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian Security Advisory : DSA-2613

Ruby on Rails project

• Google Groups : Vulnerability in JSON Parser in Ruby on Rails 3.0 and 2.3
• Ruby on Rails project : [SEC][ANN] Rails 3.0.20, and 2.3.16 have been released!

アップル

• Apple Mailing Lists : APPLE-SA-2013-03-14-1
• Apple Mailing Lists : APPLE-SA-2013-06-04-1
• Apple Security Updates : HT5644
• Apple Security Updates : HT5672
• Apple Security Updates : HT5784
• Apple セキュリティアップデート : HT5644
• Apple セキュリティアップデート : HT5672
• Apple セキュリティアップデート : HT5784

レッドハット

• Red Hat Security Advisory : RHSA-2013:0201
• Red Hat Security Advisory : RHSA-2013:0202
• Red Hat Security Advisory : RHSA-2013:0203

1. その他(CWE-Other) [NVD評価]

1. CVE-2013-0333

1. JVN : JVNVU#90360497
2. JVN : JVNVU#93436975
3. JVN : JVNVU#92046435
4. National Vulnerability Database (NVD) : CVE-2013-0333

• [2013年01月31日]
    掲載
  [2013年02月20日]
    ベンダ情報：Debian (DSA-2613) を追加
    ベンダ情報：レッドハット (RHSA-2013:0201) を追加
    ベンダ情報：レッドハット (RHSA-2013:0202) を追加
    ベンダ情報：レッドハット (RHSA-2013:0203) を追加
  [2013年04月02日]
    影響を受けるシステム：アップル (HT5644) の情報を追加
    影響を受けるシステム：アップル (HT5672) の情報を追加
    ベンダ情報：アップル (HT5644) を追加
    ベンダ情報：アップル (HT5672) を追加
    ベンダ情報：アップル (APPLE-SA-2013-03-14-1) を追加
  [2013年06月07日]
    影響を受けるシステム：アップル (HT5784) の情報を追加
    ベンダ情報：アップル (HT5784) を追加
    ベンダ情報：アップル (APPLE-SA-2013-06-04-1) を追加