BDU:2019-04563

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Ruby Team Ruby, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-12-20

Официальное описание

Уязвимость функции lazy_initialize интерпретатора языка программирования Ruby связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Ruby: Обновление программного обеспечения до 2.2.9, 2.3.6, 2.4.2, 2.5.0 Для Astra Linux и Debian: Обновление программного обеспечения пакета ruby2 до 2.3.3-1+deb9u3 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей