BDU:2021-01344
АО "НППКТ", ООО «Ред Софт», АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспе Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, АЛЬТ СП 10, Astra Linux Speci
2020-06-22
Уязвимость функции parse_cookies_header из utils.rb модульного интерфейса между веб-серверами и веб-приложениями Rack связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для ruby-rack: Обновление программного обеспечения до 2.2.0 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета ruby-rack) до 1.6.4-4+deb9u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета ruby-rack) до 1.6.4-4+deb9u2 или более поздней версии И использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ruby-rack до версии 2.0.6-3+deb10u3
Для ОС ОН «Стрелец»: Обновление программного обеспечения ruby-rack до версии 1.6.4-4+deb9u2
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства