ГлавнаяБаза уязвимостей БДУ → BDU:2019-01507
7.8высокая

BDU:2019-01507 (CVE-2019-5419)

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-23
Описание

Уязвимость компонента Action View программной платформы Ruby on Rails связана с ошибками обработки содержимого HTTP-заголовков Accept. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Ruby on Rails (до 6.0.0.beta3)Ruby on Rails (до 5.2.2.1)Ruby on Rails (до 5.1.6.2)Ruby on Rails (до 5.0.7.1)Ruby on Rails (до 4.2.11.1)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендации:
https://weblog.rubyonrails.org/2019/3/13/Rails-4-2-5-1-5-1-6-2-have-been-released/

Для продуктов Debian:
https://lists.debian.org/debian-lts-announce/2019/03/msg00042.html

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2019-5419/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-5419https://security-tracker.debian.org/tracker/CVE-2019-5419http://www.openwall.com/lists/oss-security/2019/03/22/1https://groups.google.com/forum/#!topic/rubyonrails-security/GN7w9fFAQeIhttps://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
Проверьте безопасность своего сайта и почты → Полная проверка домена