JVNDB-2013-001930

Ruby on Rails の Action Pack コンポーネントにおけるクロスサイトスクリプティングの脆弱性

Ruby on Rails の Action Pack コンポーネントの lib/action_controller/vendor/html-scanner/html/sanitizer.rb のサニタイズ (sanitize) ヘルパーは、URL に含まれるエンコードされた : (コロン) 文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。

Ruby on Rails project

• Rails 2.3.18 未満
• Rails 3.0.x
• Rails 3.1.12 未満の 3.1.x
• Rails 3.2.13 未満の 3.2.x

アップル

• Apple Mac OS X 10.6.8
• Apple Mac OS X Server 10.6.8
• macOS Server (旧 OS X Server) 3.0 未満 (Apple Mac OS X v10.9 以降)

第三者により、巧妙に細工されたスキーマ名 (scheme name) を介して、クロスサイトスクリプティング攻撃を実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Novell

• opensuse-updates : openSUSE-SU-2013:0661
• opensuse-updates : openSUSE-SU-2013:0662

Ruby on Rails project

• Google Groups : CVE-2013-1857 XSS Vulnerability in the sanitize helper of Ruby on Rails
• Rails weblog : [SEC] [ANN] Rails 3.2.13, 3.1.12, and 2.3.18 have been released!

アップル

• Apple Mailing Lists : APPLE-SA-2013-06-04-1
• Apple Mailing Lists : APPLE-SA-2013-10-22-5
• Apple Security Updates : HT5784
• Apple Security Updates : HT5999
• Apple セキュリティアップデート : HT5784
• Apple セキュリティアップデート : HT5999

レッドハット

• Red Hat Security Advisory : RHSA-2013:0698
• Red Hat Security Advisory : RHSA-2014:1863

1. クロスサイトスクリプティング(CWE-79) [NVD評価]

1. CVE-2013-1857

1. JVN : JVNVU#92046435
2. JVN : JVNVU#95174988
3. National Vulnerability Database (NVD) : CVE-2013-1857

• [2013年03月22日]
    掲載
  [2013年04月26日]
    ベンダ情報：レッドハット (RHSA-2013:0698) を追加
  [2013年05月21日]
    ベンダ情報：Novell (openSUSE-SU-2013:0662) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:0661) を追加
  [2013年06月07日]
    影響を受けるシステム：アップル (HT5784) の情報を追加
    ベンダ情報：アップル (HT5784) を追加
    ベンダ情報：アップル (APPLE-SA-2013-06-04-1) を追加
  [2013年11月11日]
    影響を受けるシステム：アップル (HT5999) の情報を追加
    ベンダ情報：アップル (HT5999) を追加
    ベンダ情報：アップル (APPLE-SA-2013-10-22-5) を追加
    参考情報：JVN (JVNVU#95174988) を追加
  [2014年12月18日]
    ベンダ情報：レッドハット (RHSA-2014:1863) を追加