BDU:2024-07773
АО "НППКТ", Rails Core Team, ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обес Ruby on Rails, Ubuntu, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, Puma
Дата обнаружения
2022-02-11
Официальное описание
Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Puma: https://github.com/advisories/GHSA-rmj8-8hhh-gv5h
Для Ruby on Rails: https://github.com/advisories/GHSA-wh98-p28r-vrc9
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-23634
Для Ubuntu: https://ubuntu.com/security/CVE-2022-23634
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения puma до версии 3.12.0-2+deb10u3