ГлавнаяБаза уязвимостей БДУ → BDU:2023-01752
7.8высокая

BDU:2023-01752 (CVE-2023-27530)

Уязвимость модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-30
Описание

Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Storage (3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Rack (до 3.0.4.2)Rack (до 2.2.6.3)Rack (до 2.1.4.3)Rack (до 2.0.9.3)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для rubygem-rack:
https://discuss.rubyonrails.org/t/cve-2023-27530-possible-dos-vulnerability-in-multipart-mime-parsing/82388

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-27530

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-27530

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ruby-rack до версии 2.0.6-3+deb10u3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-27530https://nvd.nist.gov/vuln/detail/CVE-2023-27530https://vuldb.com/ru/?id.222603https://security-tracker.debian.org/tracker/CVE-2023-27530https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена