製品・ソフトウェアに関する情報

JVN脆弱性詳細

RubyGems におけるリクエストを任意のドメインにリダイレクトされる脆弱性

タイトル	RubyGems におけるリクエストを任意のドメインにリダイレクトされる脆弱性
概要	RubyGems は、gem をフェッチする、または API リクエストを実施する際、ホスト名を検証しないため、リクエストを任意のドメインにリダイレクトされる脆弱性が存在します。本脆弱性は、DNS ハイジャック攻撃と呼ばれています。補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html
想定される影響	第三者により、巧妙に細工された DNS SRV レコードを介して、リクエストを任意のドメインにリダイレクトされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年5月14日0:00
登録日	2015年6月25日16:32
最終更新日	2015年11月6日15:43

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

Ruby-lang.org

Ruby 1.9.0 から 2.2.0

RubyGems

RubyGems 2.0.16 未満の 2.0.x

RubyGems 2.2.4 未満の 2.2.x

RubyGems 2.4.7 未満の 2.4.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3900	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3900
National Vulnerability Database (NVD)
2	CVE-2015-3900	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3900
RubyGems.org
3	CVE-2015-3900 Request hijacking vulnerability in RubyGems 2.4.6 and earlier	http://blog.rubygems.org/2015/05/14/CVE-2015-3900.html

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Oracle Technology Network
1	Oracle Solaris Third Party Bulletin - October 2015	http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
Red Hat Security Advisory
2	RHSA-2015:1657	https://rhn.redhat.com/errata/RHSA-2015-1657.html

変更履歴

No	変更内容	変更日
0	[2015年06月25日] 掲載 [2015年09月07日] ベンダ情報：レッドハット (RHSA-2015:1657) を追加 [2015年11月06日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-3900

概要	RubyGems 2.0.x before 2.0.16, 2.2.x before 2.2.4, and 2.4.x before 2.4.7 does not validate the hostname when fetching gems or making API requests, which allows remote attackers to redirect requests to arbitrary domains via a crafted DNS SRV record, aka a "DNS hijack attack."
公表日	2015年6月24日23:59
登録日	2021年1月26日14:50
最終更新日	2024年11月21日11:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ruby-lang:ruby:2.0.0:::::::*
cpe:2.3:a:ruby-lang:ruby:2.2.0:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.4:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.3:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.2:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.3:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.2:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1:-::::::
cpe:2.3:a:ruby-lang:ruby:2.1.5:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:rubygems:rubygems:2.4.3:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.1:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.2:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.13:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.6:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.15:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.5:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.4:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.0:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.5:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.2:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.10:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.14:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.4:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.3:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.0:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.11:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.6:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.0:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.3:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.9:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.1:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.2:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.12:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.7:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.1:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.8:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:oracle:solaris:11.3:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://blog.rubygems.org/2015/05/14/CVE-2015-3900.html	Patch Vendor Advisory
2	http://blog.rubygems.org/2015/05/14/CVE-2015-3900.html	Patch Vendor Advisory
3	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/163502.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/163502.html
5	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/163600.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/163600.html
7	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/164236.html
8	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/164236.html
9	http://rhn.redhat.com/errata/RHSA-2015-1657.html	Third Party Advisory
10	http://rhn.redhat.com/errata/RHSA-2015-1657.html	Third Party Advisory
11	http://www.openwall.com/lists/oss-security/2015/06/26/2	Third Party Advisory
12	http://www.openwall.com/lists/oss-security/2015/06/26/2	Third Party Advisory
13	http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html	Third Party Advisory
14	http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html	Third Party Advisory
15	http://www.securityfocus.com/bid/75482
16	http://www.securityfocus.com/bid/75482
17	https://puppet.com/security/cve/CVE-2015-3900
18	https://puppet.com/security/cve/CVE-2015-3900
19	https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-007/?fid=6356	Third Party Advisory
20	https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-007/?fid=6356	Third Party Advisory
21	https://www.trustwave.com/Resources/SpiderLabs-Blog/Attacking-Ruby-Gem-Security-with-CVE-2015-3900/	Third Party Advisory
22	https://www.trustwave.com/Resources/SpiderLabs-Blog/Attacking-Ruby-Gem-Security-with-CVE-2015-3900/	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-254	セキュリティ機能	https://cwe.mitre.org/data/definitions/254.html

構成1	以上	以下	より上	未満
cpe:2.3:a:ruby-lang:ruby:2.0.0:::::::*
cpe:2.3:a:ruby-lang:ruby:2.2.0:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.4:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.3:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.2:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.3:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1.2:::::::*
cpe:2.3:a:ruby-lang:ruby:2.1:-::::::
cpe:2.3:a:ruby-lang:ruby:2.1.5:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:rubygems:rubygems:2.4.3:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.1:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.2:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.13:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.6:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.15:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.5:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.4:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.0:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.5:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.2:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.10:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.14:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.4:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.3:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.0:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.11:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.6:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.0:::::::*
cpe:2.3:a:rubygems:rubygems:2.2.3:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.9:::::::*
cpe:2.3:a:rubygems:rubygems:2.4.1:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.2:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.12:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.7:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.1:::::::*
cpe:2.3:a:rubygems:rubygems:2.0.8:::::::*