BDU:2024-02313
Apple Inc., Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечени SUSE Manager Retail Branch Server, SUSE Linux Enterprise High Availability Extension, SUSE OpenStack
2022-05-20
Уязвимость программной библиотеки Nokogiri интерпретатора Ruby связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Novell Inc.: https://www.suse.com/security/cve/CVE-2022-29181.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-29181
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-29181
Для Nokogiri: https://github.com/sparklemotion/nokogiri/security/advisories/GHSA-xh29-r2w5-wx8m
Для Mac OS: https://support.apple.com/ru-ru/HT213532
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры для Logstash: - использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IPS/IDS) для фильтрации и контроля запросов, которые могут позволить нарушителю эксплуатировать уязвимость; - сегментирование сети для изоляции критически важных приложений от внешних сетей (в т.ч. Интернет).