BDU:2019-01638

Сообщество свободного программного обеспечения, Phusion B.V., ООО «РусБИТех-Астра» Astra Linux Special Edition, Phusion Passenger, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-17

Официальное описание

Уязвимость модуля nginx веб-сервера Phusion Passenger связана с одновременным использованием общего ресурса и ошибками синхронизации при недостаточно строгой конфигурации passenger_instance_registry_dir. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для passenger: Обновление программного обеспечения до 5.0.30-1+deb9u1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета passenger) до 5.0.30-1+deb9u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета passenger) до 5.0.30-1+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей