1. 概述：

中標麒麟高級服務器操作系統(tǒng)V6暫不修復，持續(xù)定期評估其影響。
中標麒麟高級服務器操作系統(tǒng)V7有 Ruby Net::FTP 可用的更新。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統(tǒng)V6-X86_64。
中標麒麟高級服務器操作系統(tǒng)V7-X86_64。

3. 描述：
NET：：FTP模塊沒有正確地處理文件名與某些操作相結合。遠程攻擊者可以利用這個缺陷來執(zhí)行任意命令，通過設置惡意FTP服務器，并使用Net：：FTP模塊誘騙用戶或Ruby應用程序以專門制作的名稱下載文件。

4. 安裝包列表：

中標麒麟高級服務器操作系統(tǒng)V7：
源代碼：
ruby-2.0.0.648-33.el7_4.src.rpm

x86_64二進制包：
ruby-2.0.0.648-33.el7_4.x86_64.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.i686.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.x86_64.rpm
ruby-debuginfo-2.0.0.648-33.el7_4.x86_64.rpm
ruby-devel-2.0.0.648-33.el7_4.x86_64.rpm
ruby-doc-2.0.0.648-33.el7_4.noarch.rpm
ruby-irb-2.0.0.648-33.el7_4.noarch.rpm
ruby-libs-2.0.0.648-33.el7_4.i686.rpm
ruby-libs-2.0.0.648-33.el7_4.x86_64.rpm
ruby-tcltk-2.0.0.648-33.el7_4.x86_64.rpm
rubygem-bigdecimal-1.2.0-33.el7_4.x86_64.rpm
rubygem-io-console-0.4.2-33.el7_4.x86_64.rpm
rubygem-json-1.7.7-33.el7_4.x86_64.rpm
rubygem-minitest-4.3.2-33.el7_4.noarch.rpm
rubygem-psych-2.0.0-33.el7_4.x86_64.rpm
rubygem-rake-0.9.6-33.el7_4.noarch.rpm
rubygem-rdoc-4.0.0-33.el7_4.noarch.rpm
rubygems-2.0.14.1-33.el7_4.noarch.rpm
rubygems-devel-2.0.14.1-33.el7_4.noarch.rpm