BDU:2024-07777

ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИ АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, РЕД ОС, Puma

НЕ ОЦЕНЕНО

Дата обнаружения

2024-09-19

Официальное описание

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с неправильной обработкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Puma: https://github.com/puma/puma/security/advisories/GHSA-9hf4-67fc-4vf4

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-45614

Для Ubuntu: https://ubuntu.com/security/CVE-2024-45614

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: обновить пакет puma до 5.6.5-3+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей