ГлавнаяБаза уязвимостей БДУ → BDU:2024-07777
4средняя

BDU:2024-07777 (CVE-2024-45614)

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-04
Описание

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma связана с неправильной обработкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Puma (до 5.6.9)Puma (от 6.0.0 до 6.4.3)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Puma:
https://github.com/puma/puma/security/advisories/GHSA-9hf4-67fc-4vf4

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45614

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-45614

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет puma до 5.6.5-3+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет puma до 5.6.5-3+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет puma до 5.6.5-3+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения puma до версии 5.6.5-3+deb12u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/puma/puma/security/advisories/GHSA-9hf4-67fc-4vf4https://redos.red-soft.ru/support/secure/https://ubuntu.com/security/CVE-2024-45614https://security-tracker.debian.org/tracker/CVE-2024-45614https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена