ГлавнаяБаза уязвимостей БДУ → BDU:2024-02313
8.5высокая

BDU:2024-02313 (CVE-2022-29181)

Уязвимость программной библиотеки Nokogiri интерпретатора Ruby, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-03-26
Описание

Уязвимость программной библиотеки Nokogiri интерпретатора Ruby связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (10)SUSE OpenStack Cloud Crowbar (9)openSUSE TumbleweedCloudForms Management Engine (5)SUSE Linux Enterprise Module for Basesystem (15 SP3)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Manager Retail Branch Server (4.2)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise High Availability Extension (15)SUSE Linux Enterprise High Availability Extension (15 SP1)SUSE Linux Enterprise High Availability Extension (15 SP2)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)
Способ устранения

Использование рекомендаций:
Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29181.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29181

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-29181

Для Nokogiri:
https://github.com/sparklemotion/nokogiri/security/advisories/GHSA-xh29-r2w5-wx8m

Для Mac OS:
https://support.apple.com/ru-ru/HT213532

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры для Logstash:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IPS/IDS) для фильтрации и контроля запросов, которые могут позволить нарушителю эксплуатировать уязвимость;
- сегментирование сети для изоляции критически важных приложений от внешних сетей (в т.ч. Интернет).

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2022/Dec/23https://github.com/sparklemotion/nokogiri/commit/db05ba9a1bd4b90aa6c76742cf6102a7c7297267https://github.com/sparklemotion/nokogiri/releases/tag/v1.13.6https://github.com/sparklemotion/nokogiri/security/advisories/GHSA-xh29-r2w5-wx8mhttps://security.gentoo.org/glsa/202208-29https://securitylab.github.com/advisories/GHSL-2022-031_GHSL-2022-032_Nokogiri/https://support.apple.com/kb/HT213532https://www.suse.com/security/cve/CVE-2022-29181.html
Проверьте безопасность своего сайта и почты → Полная проверка домена