8.5высокая
BDU:2024-02313 (CVE-2022-29181)
Уязвимость программной библиотеки Nokogiri интерпретатора Ruby, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-03-26
Описание
Уязвимость программной библиотеки Nokogiri интерпретатора Ruby связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (10)SUSE OpenStack Cloud Crowbar (9)openSUSE TumbleweedCloudForms Management Engine (5)SUSE Linux Enterprise Module for Basesystem (15 SP3)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Manager Retail Branch Server (4.2)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise High Availability Extension (15)SUSE Linux Enterprise High Availability Extension (15 SP1)SUSE Linux Enterprise High Availability Extension (15 SP2)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)
Способ устранения
Использование рекомендаций:
Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29181.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29181
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-29181
Для Nokogiri:
https://github.com/sparklemotion/nokogiri/security/advisories/GHSA-xh29-r2w5-wx8m
Для Mac OS:
https://support.apple.com/ru-ru/HT213532
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры для Logstash:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IPS/IDS) для фильтрации и контроля запросов, которые могут позволить нарушителю эксплуатировать уязвимость;
- сегментирование сети для изоляции критически важных приложений от внешних сетей (в т.ч. Интернет).
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи