ГлавнаяБаза уязвимостей БДУ → BDU:2020-04925
7.8высокая

BDU:2020-04925 (CVE-2018-16470)

Уязвимость модуля Rack интерпретатора языка программирования Ruby, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-02
Описание

Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате специально сформированных запросов

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)SUSE Linux Enterprise Module for Public Cloud (15 SP1)Red Hat Satellite (6.0)Rack (до 2.0.6)Red Hat Satellite (6.6 for RHEL 7)
Способ устранения

Использование рекомендаций:
Для Rack:
https://groups.google.com/forum/#!msg/rubyonrails-security/U_x-YkfuVTg/xhvYAmp6AAAJ

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-16470/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-16470

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2018-16470https://nvd.nist.gov/vuln/detail/CVE-2018-16470https://www.suse.com/security/cve/CVE-2018-16470/
Проверьте безопасность своего сайта и почты → Полная проверка домена