ГлавнаяБаза уязвимостей БДУ → BDU:2022-00323
5высокая

BDU:2022-00323 (CVE-2021-22880)

Уязвимость адаптера PostgreSQL фреймворка rails, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-01-20
Описание

Уязвимость адаптера PostgreSQL фреймворка rails связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition (1.7)Ruby on Rails (от 4.2.0 до 5.2.4.5)Ruby on Rails (от 6.0.0 до 6.0.3.5)Ruby on Rails (от 6.1.0 до 6.1.2.1)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Для Rails:
использование рекомендаций производителя: https://hackerone.com/reports/1023899

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22880

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения rails до версии 2:5.2.2.1+dfsg-1+deb10u3

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://discuss.rubyonrails.org/t/cve-2021-22880-possible-dos-vulnerability-in-active-record-postgresql-adapter/77129https://hackerone.com/reports/1023899https://nvd.nist.gov/vuln/detail/CVE-2021-22880https://security-tracker.debian.org/tracker/CVE-2021-22880https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена