ГлавнаяБаза уязвимостей БДУ → BDU:2020-02445
5средняя

BDU:2020-02445 (CVE-2020-10933)

Уязвимость функций BasicSocket#recv_nonblock и BasicSocket#read_nonblock интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-29
Описание

Уязвимость функций BasicSocket#recv_nonblock и BasicSocket#read_nonblock интерпретатора языка программирования Ruby связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (31)Ruby (от 2.5 до 2.5.7 включительно)Ruby (от 2.6 до 2.6.5 включительно)Ruby (2.7.0)ОСОН ОСнова Оnyx (до 2.4.3)
Способ устранения

Использование рекомендаций:
Для Ruby:
https://www.ruby-lang.org/en/news/2020/03/31/heap-exposure-in-socket-cve-2020-10933/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F4TNVTT66VPRMX5UZYSDGSVRXKKDDDU5/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10933/

Для ОСОН Основа:
Обновление программного обеспечения ruby2.5 до версии 2.5.5-repack1-3.osnova4

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.ruby-lang.org/en/news/2020/03/31/heap-exposure-in-socket-cve-2020-10933/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F4TNVTT66VPRMX5UZYSDGSVRXKKDDDU5/https://www.suse.com/security/cve/CVE-2020-10933/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
Проверьте безопасность своего сайта и почты → Полная проверка домена