BDU:2019-01506

Novell Inc., Rails Core Team, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Ruby on Rails, Fedora, Astra Linux Special Edition, Debian GNU/Linux, OpenSUSE Leap

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-16

Официальное описание

Уязвимость компонента Action View программной платформы Ruby on Rails связана с ошибками обработки HTTP-заголовков Accept при использовании в коде обработчика «render file». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендации: https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/

Для продуктов Debian: https://lists.debian.org/debian-lts-announce/2019/03/msg00042.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y43636TH4D6T46IC6N2RQVJTRFJAAYGA/

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE: https://www.suse.com/security/cve/CVE-2019-5418/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей