BDU:2020-01752
Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», SUSE Linux Enterprise High Availability, SUSE Storage, Fe
2019-10-22
Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ruby: Обновление программного обеспечения до 2.3.1+dfsg-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета ruby-loofah) до 2.2.3-1+deb10u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета ruby-loofah) до 2.2.3-1+deb10u1 или более поздней версии
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4WK2UG7ORKRQOJ6E4XJ2NVIHYJES6BYZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XMCWPLYPNIWYAY443IZZJ4IHBBLIHBP5/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-15587
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-15587/
Для ОС ОН «Стрелец»: Обновление программного обеспечения ruby-loofah до версии 2.0.3-2+deb9u3