ГлавнаяБаза уязвимостей БДУ → BDU:2020-04071
7.8высокая

BDU:2020-04071 (CVE-2020-11076)

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать влияние на целостность информации
Опубликовано: 2020-08-28
Описание

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)Puma (до 4.3.4)Puma (до 3.12.5)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для puma:
https://github.com/puma/puma/blob/master/History.md#434435-and-31253126--2020-05-22

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00034.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00038.html

Для ОСОН Основа:
Обновление программного обеспечения puma до версии 3.12.0-2+deb10u2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/puma/puma/blob/master/History.md#434435-and-31253126--2020-05-22http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00034.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00038.htmlhttps://www.suse.com/security/cve/CVE-2020-11076/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена