NVD脆弱性詳細

CVE-2013-0269

概要	The JSON gem before 1.5.5, 1.6.x before 1.6.8, and 1.7.x before 1.7.7 for Ruby allows remote attackers to cause a denial of service (resource consumption) or bypass the mass assignment protection mechanism via a crafted JSON document that triggers the creation of arbitrary Ruby symbols or certain internal objects, as demonstrated by conducting a SQL injection attack against Ruby on Rails, aka "Unsafe Object Creation Vulnerability."
公表日	2013年2月13日10:55
登録日	2021年1月26日15:33
最終更新日	2017年12月9日11:29

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:rubygems:json_gem:1.5.0:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.1:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.2:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.3:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.4:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.0:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.1:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.2:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.3:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.4:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.5:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.6:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.7:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.0:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.1:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.2:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.3:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.4:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.5:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.6:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2013/Oct/msg00006.html	APPLE
2	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00001.html	SUSE
3	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00015.html	SUSE
4	http://lists.opensuse.org/opensuse-updates/2013-04/msg00034.html	SUSE
5	http://rhn.redhat.com/errata/RHSA-2013-0686.html	REDHAT
6	http://rhn.redhat.com/errata/RHSA-2013-0701.html	REDHAT
7	http://rhn.redhat.com/errata/RHSA-2013-1028.html	REDHAT
8	http://rhn.redhat.com/errata/RHSA-2013-1147.html	REDHAT
9	http://secunia.com/advisories/52075	SECUNIA	Vendor Advisory
10	http://secunia.com/advisories/52774	SECUNIA
11	http://secunia.com/advisories/52902	SECUNIA
12	http://spreecommerce.com/blog/multiple-security-vulnerabilities-fixed	CONFIRM
13	http://weblog.rubyonrails.org/2013/2/11/SEC-ANN-Rails-3-2-12-3-1-11-and-2-3-17-have-been-released/	CONFIRM	Vendor Advisory
14	http://www.openwall.com/lists/oss-security/2013/02/11/7	MLIST
15	http://www.openwall.com/lists/oss-security/2013/02/11/8	MLIST
16	http://www.osvdb.org/90074	OSVDB
17	http://www.securityfocus.com/bid/57899	BID
18	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2013&m=slackware-security.426862	SLACKWARE
19	http://www.ubuntu.com/usn/USN-1733-1	UBUNTU
20	http://www.zweitag.de/en/blog/ruby-on-rails-vulnerable-to-mass-assignment-and-sql-injection	MISC
21	https://exchange.xforce.ibmcloud.com/vulnerabilities/82010	XF
22	https://groups.google.com/group/rubyonrails-security/msg/d8e0db6e08c81428?dmode=source&output=gplain	MLIST
23	https://puppet.com/security/cve/cve-2013-0269	CONFIRM

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

JSON gem におけるサービス運用妨害 (リソース消費) の脆弱性

タイトル	JSON gem におけるサービス運用妨害 (リソース消費) の脆弱性
概要	JSON gem には、サービス運用妨害 (リソース消費) 状態となる、またはマスアサインメント防御メカニズム (mass assignment protection mechanism) を回避される脆弱性が存在します。本脆弱性は、CVE-2013-2506 と関連する問題です。
想定される影響	第三者により、任意の Ruby のシンボル、または特定のインターナルオブジェクトの作成を誘発する巧妙に細工された JSON ドキュメントを介して、サービス運用妨害 (リソース消費) 状態となる、またはマスアサインメント防御メカニズム (mass assignment protection mechanism) を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年2月11日0:00
登録日	2013年2月15日19:33
最終更新日	2015年8月11日16:52

影響を受けるシステム

アップル

macOS Server (旧 OS X Server) v3.0 (Apple Mac OS X v10.9 以降)

Florian Frank

JSON gem 1.5.5 未満の 1.5.x

JSON gem 1.6.8 未満の 1.6.x

JSON gem 1.7.7 未満の 1.7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0269	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0269
National Vulnerability Database (NVD)
2	CVE-2013-0269	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0269

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2013-10-22-5	http://lists.apple.com/archives/security-announce/2013/Oct/msg00006.html
Apple Security Updates
2	HT5999	http://support.apple.com/kb/HT5999
Apple セキュリティアップデート
3	HT5999	http://support.apple.com/kb/HT5999?viewlocale=ja_JP
Google Groups
4	Denial of Service and Unsafe Object Creation Vulnerability in JSON [CVE-2013-0269]	https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/4_YvCpLzL58
opensuse-security-announce
5	SUSE-SU-2013:0609	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00001.html
6	SUSE-SU-2013:0647	http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00015.html
opensuse-updates
7	openSUSE-SU-2013:0603	http://lists.opensuse.org/opensuse-updates/2013-04/msg00034.html
Rails weblog
8	[SEC][ANN] Rails 3.2.12, 3.1.11, and 2.3.17 have been released!	http://weblog.rubyonrails.org/2013/2/11/SEC-ANN-Rails-3-2-12-3-1-11-and-2-3-17-have-been-released/
Red Hat Security Advisory
9	RHSA-2013:0686	http://rhn.redhat.com/errata/RHSA-2013-0686.html
10	RHSA-2013:0701	http://rhn.redhat.com/errata/RHSA-2013-0701.html
11	RHSA-2013:1028	https://rhn.redhat.com/errata/RHSA-2013-1028.html
12	RHSA-2013:1147	http://rhn.redhat.com/errata/RHSA-2013-1147.html
RubyGems
13	json 1.7.7	https://rubygems.org/gems/json
Spree Commerce
14	Multiple Security Vulnerabilities Fixed - Spree Roles Mass-assignment Vulnerability	http://spreecommerce.com/blog/multiple-security-vulnerabilities-fixed
Ubuntu Security Notice
15	USN-1733-1	http://www.ubuntu.com/usn/USN-1733-1/

その他

No	名前	URL
JVN
1	JVNVU95174988	http://jvn.jp/cert/JVNVU95174988/

変更履歴

No	変更内容	変更日
0	[2013年02月15日] 掲載 [2013年04月05日] ベンダ情報：レッドハット (RHSA-2013:0686) を追加 [2013年04月08日] 概要：内容を更新ベンダ情報：Spree Commerce (Multiple Security Vulnerabilities Fixed - Spree Roles Mass-assignment Vulnerability) を追加ベンダ情報：Ubuntu (USN-1733-1) を追加 [2013年04月22日] ベンダ情報：Novell (openSUSE-SU-2013:0603) を追加 [2013年05月17日] ベンダ情報：レッドハット (RHSA-2013:0701) を追加 [2013年06月12日] ベンダ情報：Novell (SUSE-SU-2013:0647) を追加ベンダ情報：Novell (SUSE-SU-2013:0609) を追加 [2013年08月27日] ベンダ情報：レッドハット (RHSA-2013:1147) を追加 [2013年11月07日] 影響を受けるシステム：アップル (HT5999) の情報を追加ベンダ情報：アップル (HT5999) を追加ベンダ情報：アップル (APPLE-SA-2013-10-22-5) を追加参考情報：JVN (JVNVU#95174988) を追加 [2015年08月11日] ベンダ情報：レッドハット (RHSA-2013:1028) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:rubygems:json_gem:1.5.0:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.1:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.2:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.3:::::::*
cpe:2.3:a:rubygems:json_gem:1.5.4:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.0:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.1:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.2:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.3:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.4:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.5:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.6:::::::*
cpe:2.3:a:rubygems:json_gem:1.6.7:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.0:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.1:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.2:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.3:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.4:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.5:::::::*
cpe:2.3:a:rubygems:json_gem:1.7.6:::::::*