ГлавнаяБаза уязвимостей БДУ → BDU:2022-04200
7.8высокая

BDU:2022-04200 (CVE-2022-30122)

Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2022-07-08
Описание

Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack связана с недостаточной проверкой введенных пользователем данных при анализе составных запросов POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) с помощью специально созданного запроса POST

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Satellite (6.0)Debian GNU/Linux (10)Red Hat Storage (3)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)OpenSUSE Leap (15.4)Rack (до 2.0.9.1)Rack (до 2.1.4.1)Rack (до 2.2.3.1)ОСОН ОСнова Оnyx (до 2.6)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для Rack:
https://github.com/advisories/GHSA-hxqx-xwvh-44m2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-30122

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-30122.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-30122

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ruby-rack до версии 2.0.6-3+deb10u1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
обновить пакет ruby-rack до 2.0.6-3+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОС Astra Linux:
обновить пакет ruby-rack до 1.6.4-4+deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-hxqx-xwvh-44m2https://security-tracker.debian.org/tracker/CVE-2022-30122http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.suse.com/security/cve/CVE-2022-30122.htmlhttps://access.redhat.com/security/cve/CVE-2022-30122https://goslinux.fssp.gov.ru/2726972/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена