ГлавнаяБаза уязвимостей БДУ → BDU:2020-01362
10критическая

BDU:2020-01362 (CVE-2019-5477)

Уязвимость программной библиотеки Nokogiri, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-10
Описание

Уязвимость программной библиотеки Nokogiri связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SUSE Enterprise Storage (4)SUSE OpenStack Cloud (7)Ubuntu (19.04)SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (8)HPE Helion Openstack (8)Ubuntu (19.10)Nokogiri (до 1.10.3 включительно)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для Nokogiri:
https://github.com/sparklemotion/nokogiri/issues/1915

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-5477/

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5477.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/09/msg00027.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ruby-nokogiri до версии 1.10.0+dfsg1-2+deb10u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-5477/https://github.com/sparklemotion/nokogiri/issues/1915https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5477.htmlhttps://lists.debian.org/debian-lts-announce/2019/09/msg00027.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена