BDU:2020-00866
АО "НППКТ", Novell Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечен Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Ruby, Альт 8 СП, Astra Linux
2019-07-27
Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby связана с некорректной обработкой особых элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки путем разделения HTTP-ответов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ruby: https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-4-8-released/ https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-5-7-released/ https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-6-5-released/
Для Debian: https://lists.debian.org/debian-lts-announce/2019/11/msg00025.html https://lists.debian.org/debian-lts-announce/2019/12/msg00009.html
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2020.html
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00041.html
Для Astra Linux: Обновление программного обеспечения (пакета ruby2.5) до 2.5.5-3+deb10u1 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения ruby2.3 до версии 2.3.3-1+deb9u9.osnova2 Обновление программного обеспечения jruby до версии 1.7.26+repack-1+deb9u3.osnova6
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jruby до версии 9.1.17.0+repack-3+deb10u1osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Обновление программного обеспечения ruby2.5 до версии 2.5.5.repack-3+deb10u6.osnova2u1