Уязвимость модуля nginx веб-сервера Phusion Passenger связана с одновременным использованием общего ресурса и ошибками синхронизации при недостаточно строгой конфигурации passenger_instance_registry_dir. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для passenger:
Обновление программного обеспечения до 5.0.30-1+deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета passenger) до 5.0.30-1+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета passenger) до 5.0.30-1+deb9u1 или более поздней версии
| Балл | 4.4 — высокая опасность |