BDU:2024-02582
АО "НППКТ", Leah Neukirchen, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Common Edition, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Rack, РЕД ОС
2023-03-15
Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack связана с обработкой входных данных, что может занять неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для rack: https://github.com/rack/rack/commit/231ef369ad0b542575fb36c74fcfcfabcf6c530c https://github.com/rack/rack/commit/ee7919ea04303717858be1c3f16b406adc6d8cff
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ruby-rack до версии 2.0.6-3+deb10u3
Для ОС Astra Linux Special Edition 1.7: обновить пакет ruby-rack до 2.0.6-3+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для ОС Astra Linux: обновить пакет ruby-rack до 1.6.4-4+deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16