BDU:2020-04503

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Ruby Team Ruby, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-16

Официальное описание

Уязвимость библиотеки Sanitize для языка программирования Ruby связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Sanitize: Обновление программного обеспечения до 5.2.1 или более поздней версии

Для Debian GNU/Linux: Обновление программного обеспечения (пакета ruby-sanitize) до 4.6.6-2.1~deb10u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета ruby-sanitize) до 4.6.6-2.1~deb10u1 или более поздней версии

Для Ubuntu: https://ubuntu.com/security/notices/USN-4543-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей