ГлавнаяБаза уязвимостей БДУ → BDU:2020-01752
4.9средняя

BDU:2020-01752 (CVE-2019-15587)

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-04-23
Описание

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE OpenStack Cloud (7)SUSE Linux Enterprise High Availability (15 SP1)Fedora (30)SUSE OpenStack Cloud (8)Debian GNU/Linux (8)SUSE OpenStack Cloud (6)Fedora (31)Red Hat Software CollectionsSUSE OpenStack Cloud (9)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ruby (до 2.3.0 включительно)CloudForms Management Engine (5)SUSE Linux Enterprise High Availability (15 GA)SUSE Storage (4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Ruby:
Обновление программного обеспечения до 2.3.1+dfsg-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета ruby-loofah) до 2.2.3-1+deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета ruby-loofah) до 2.2.3-1+deb10u1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4WK2UG7ORKRQOJ6E4XJ2NVIHYJES6BYZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XMCWPLYPNIWYAY443IZZJ4IHBBLIHBP5/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15587

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-15587/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ruby-loofah до версии 2.0.3-2+deb9u3

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4WK2UG7ORKRQOJ6E4XJ2NVIHYJES6BYZ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XMCWPLYPNIWYAY443IZZJ4IHBBLIHBP5/https://nvd.nist.gov/vuln/detail/CVE-2019-15587https://security-tracker.debian.org/tracker/CVE-2019-15587https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://access.redhat.com/security/cve/CVE-2019-15587https://www.suse.com/security/cve/CVE-2019-15587/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена