BDU:2019-01507

Novell Inc., Rails Core Team, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Ruby on Rails, Astra Linux Special Edition для «Эльбрус», Fedora, Astra Linux Special Edition, OpenS

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-16

Официальное описание

Уязвимость компонента Action View программной платформы Ruby on Rails связана с ошибками обработки содержимого HTTP-заголовков Accept. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендации: https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/

Для продуктов Debian: https://lists.debian.org/debian-lts-announce/2019/03/msg00042.html

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE: https://www.suse.com/security/cve/CVE-2019-5419/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей