Уязвимость системы управления пакетами RubyGems связана с неправильной обработкой заголовка tar-архива, что может привести к образованию бесконечного цикла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Ruby:
Обновление программного обеспечения до 2.7.6 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ruby1.9.1) до 2.3.3-1+deb9u3 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ruby2.3 до 2.3.3-1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 5 — высокая опасность |