ГлавнаяБаза уязвимостей БДУ → BDU:2024-07776
9.4критическая

BDU:2024-07776 (CVE-2022-24790)

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-04
Описание

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (35)РЕД ОС (7.3)Fedora (36)Ubuntu (22.04 LTS)Fedora (37)ОСОН ОСнова Оnyx (до 2.6)Puma (до 4.3.12)Puma (от 5.0.0 до 5.6.4)
Способ устранения

Использование рекомендаций:
Для Puma:
https://security.gentoo.org/glsa/202208-28
https://github.com/puma/puma/commit/5bb7d202e24dec00a898dca4aa11db391d7787a5

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-24790

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-24790

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/F6YWGIIKL7KKTS3ZOAYMYPC7D6WQ5OA5/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/L7NESIBFCNSR3XH7LXDPKVMSUBNUB43G/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TUBFJ44NCKJ34LECZRAP4N5VL6USJSIB/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения puma до версии 3.12.0-2+deb10u3

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/puma/puma/commit/5bb7d202e24dec00a898dca4aa11db391d7787a5https://redos.red-soft.ru/support/secure/https://security.gentoo.org/glsa/202208-28https://security-tracker.debian.org/tracker/CVE-2022-24790https://ubuntu.com/security/CVE-2022-24790https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/F6YWGIIKL7KKTS3ZOAYMYPC7D6WQ5OA5/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/L7NESIBFCNSR3XH7LXDPKVMSUBNUB43G/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TUBFJ44NCKJ34LECZRAP4N5VL6USJSIB/
Проверьте безопасность своего сайта и почты → Полная проверка домена