ГлавнаяБаза уязвимостей БДУ → BDU:2016-00811
5средняя

BDU:2016-00811

Уязвимость программной платформы Ruby on Rails, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-31
Описание

Уязвимость функции actionpack/lib/action_dispatch/http/mime_type.rb компонента Action Pack программной платформы Ruby on Rails связана с отсутствием ограничений на использование MIME-кэша. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) при помощи специально созданного HTTP-заголовка

Затрагиваемое ПО и версии
Ruby on Rails (от 4.0 до 4.1.14.1)Ruby on Rails (от 4.2 до 4.2.5.1)Ruby on Rails (от 5.0 до 5.0.0beta1.1)Ruby on Rails (до 3.2.22 включительно)
Способ устранения

Обновление программного средства до версии 5.0.0.beta1.1, 4.2.5.1, 4.1.14.1, 3.2.22.1 или новее

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://groups.google.com/forum/message/raw?msg=ruby-security-ann/9oLY_FCzvoc/5CDXbvpYEgAJhttp://www.openwall.com/lists/oss-security/2016/01/25/9
Проверьте безопасность своего сайта и почты → Полная проверка домена