BDU:2019-03337
Leah Neukirchen, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Rack, Debian GNU/Linux
Дата обнаружения
2018-11-13
Официальное описание
Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ruby-rack:
Обновление программного обеспечения до 1.6.4-4+deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ruby-rack) до 1.6.4-4+deb9u1 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827