BDU:2019-03332

Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Ast

НЕ ОЦЕНЕНО

Дата обнаружения

2019-06-06

Официальное описание

Уязвимость системы управления пакетами RubyGems связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для jruby:

Обновление программного обеспечения до 1.5.6-9+deb8u1 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета jruby) до 1.5.6-9+deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета jruby) до 1.5.6-9+deb8u1 или более поздней версии

Для Novell Inc.: https://www.suse.com/security/cve/CVE-2019-8320/

Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-8320

Для ОС ОН «Стрелец»: Обновление программного обеспечения jruby до версии 1.7.26+repack-1+deb9u3.osnova6

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей