BDU:2026-02917

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, Sinatra

НЕ ОЦЕНЕНО
Дата обнаружения

2025-10-08

Официальное описание

Уязвимость парсера фреймворка разработки веб-приложений на Ruby Sinatra связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Sinatra: https://github.com/sinatra/sinatra/security/advisories/GHSA-mr3q-g2mv-mr4q

Для ОС Astra Linux: обновить пакет ruby-sinatra до 3.0.5-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux: обновить пакет ruby-sinatra до 3.0.5-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей