ГлавнаяБаза уязвимостей БДУ → BDU:2024-03599
6.1средняя

BDU:2024-03599 (CVE-2024-27282)

Уязвимость интерпретатора языка программирования Ruby, связанная с переполнением буфера в куче, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-13
Описание

Уязвимость интерпретатора языка программирования Ruby связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Ruby (от 3.1.0 до 3.1.4 включительно)Ruby (от 3.2.0 до 3.2.3 включительно)Ruby (от 3.0.0 до 3.0.6 включительно)Ruby (от 3.3.0 до 3.3.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Ruby Team:
https://www.ruby-lang.org/en/news/2024/04/23/arbitrary-memory-address-read-regexp-cve-2024-27282/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-27282

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27282

Для ОС Astra Linux:
обновить пакет ruby2.5 до 2.5.5-3+deb10u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет ruby2.5 до 2.5.5-3+deb10u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.ruby-lang.org/en/news/2024/04/23/arbitrary-memory-address-read-regexp-cve-2024-27282/https://access.redhat.com/security/cve/cve-2024-27282https://security-tracker.debian.org/tracker/CVE-2024-27282https://vuldb.com/ru/?id.261844https://bugzilla.redhat.com/show_bug.cgi?id=2276810https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена