BDU:2024-08621

ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Enterprise Linux, Fedora, Ruby, Astra Linux Special Edition, Debian GNU/Linux, Red Hat 3scal

НЕ ОЦЕНЕНО

Дата обнаружения

2024-07-16

Официальное описание

Уязвимость набора инструментов XML для Ruby REXML связана с неконтролируемым пот реблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ruby: https://www.ruby-lang.org/en/news/2024/07/16/dos-rexml-cve-2024-39908/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-39908

Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-2fb325d068

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-39908

Для ОС Astra Linux: обновить пакет ruby3.1 до 3.1.2-7+deb12u1.astra5+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет ruby2.5 до 2.5.5-3+deb10u10.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей