Уязвимость системы управления пакетами RubyGems связана с неправильной обработкой параметров HTTP/FTP-запросов, что может привести к некорректному формированию URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных
Для Ruby:
Обновление программного обеспечения до 2.7.6 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ruby1.9.1) до 2.3.3-1+deb9u3 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ruby2.3 до 2.3.3-1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 5 — средняя опасность |