BDU:2019-04156
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество сво Red Hat Enterprise Linux, Astra Linux Common Edition, Ruby, Astra Linux Special Edition, ОС ОН «Стре
2018-03-28
Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 Обновление программного обеспечения (пакета ruby2.5) до 2.5.5-3+deb10u2 или более поздней версии
Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция: https://cve.basealt.ru/tag/cve-2017-17742.html
Для Ruby: https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-2-10-released/ https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-3-7-released/ https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-4-4-released/ https://www.ruby-lang.org/en/news/2018/03/28/ruby-2-5-1-released/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/04/msg00023.html https://lists.debian.org/debian-lts-announce/2018/04/msg00024.html https://lists.debian.org/debian-lts-announce/2018/07/msg00012.html https://www.debian.org/security/2018/dsa-4259
Для Ubuntu: https://usn.ubuntu.com/3685-1/
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00036.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2028
Для ОС ОН «Стрелец»: Обновление программного обеспечения jruby до версии 1.7.26+repack-1+deb9u3.osnova6
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jruby до версии 9.1.17.0+repack-3+deb10u1osnova1