ГлавнаяБаза уязвимостей БДУ → BDU:2018-00591
7.5высокая

BDU:2018-00591 (CVE-2018-1000076)

Уязвимость системы управления пакетами RubyGems, связанная с неправльной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-04-27
Описание

Уязвимость системы управления пакетами RubyGems связана с некорректной проверкой криптографической подписи пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)rubygems (от 2.2 до 2.2.9 включительно)rubygems (от 2.3 до 2.3.6 включительно)rubygems (от 2.4 до 2.4.3 включительно)rubygems (2.5.0)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Для Ruby:
Обновление программного обеспечения до 2.7.6 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета ruby1.9.1) до 2.3.3-1+deb9u3 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ruby2.3 до 2.3.3-1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://blog.rubygems.org/2018/02/15/2.7.6-released.htmlhttps://github.com/rubygems/rubygems/commit/f5042b879259b1f1ce95a0c5082622c646376693https://lists.debian.org/debian-lts-announce/2018/04/msg00000.htmlhttps://lists.debian.org/debian-lts-announce/2018/04/msg00001.htmlhttps://usn.ubuntu.com/3621-1/https://access.redhat.com/security/cve/cve-2018-1000076https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена