BDU:2022-03068

ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Ruby Team Red Hat Enterprise Linux, Альт 8 СП, Ruby, АЛЬТ СП 10, Debian GNU/Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-04-12

Официальное описание

Уязвимость реализации класса Regexp интерпретатора языка программирования Ruby связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданных объектов класса Regexp

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ruby : https://www.ruby-lang.org/en/news/2022/04/12/double-free-in-regexp-compilation-cve-2022-28738/ https://github.com/ruby/ruby/commit/052ec6d2585c3ace95671013d336f5543624ef3d https://github.com/ruby/ruby/commit/73f45e5e96ccc13a131f7c0122cf8600ce5b930f

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-28738

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2022-28738

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей