BDU:2021-06123
Red Hat Inc., Novell Inc., Ruby Team, ООО «Ред Софт» openSUSE Tumbleweed, cgi, Red Hat Software Collections, РЕД ОС
Дата обнаружения
2021-11-25
Официальное описание
Уязвимость программного средства cgi gem вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: http://www.ruby-lang.org/en/news/2021/11/24/buffer-overrun-in-cgi-escape_html-cve-2021-41816/
Для программных продуктов Novell Inc.: https://www.suse.com/de-de/security/cve/CVE-2021-41816.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-41816
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/