BDU:2022-00323

АО "НППКТ", Сообщество свободного программного обеспечения, Rails Core Team, ООО «РусБИТех-Астра» Ruby on Rails, ОСОН ОСнова Оnyx, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-02-11

Официальное описание

Уязвимость адаптера PostgreSQL фреймворка rails связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Rails: использование рекомендаций производителя: https://hackerone.com/reports/1023899

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22880

Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа: Обновление программного обеспечения rails до версии 2:5.2.2.1+dfsg-1+deb10u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей