BDU:2020-01318

Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Jean-Philippe L Astra Linux Special Edition для «Эльбрус», Redmine, Astra Linux Special Edition, ОС ОН «Стрелец», Ub

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-09

Официальное описание

Уязвимость веб-приложения для управления проектами и задачами Redmine связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Redmine: https://www.redmine.org/projects/redmine/wiki/Security_Advisories

Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4574

Для Ubuntu: https://usn.ubuntu.com/4200-1/

Для Astra Linux: Обновление программного обеспечения (пакета redmine) до 3.3.1-4+deb9u3 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения redmine до версии 3.3.1-4+deb9u5

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей