ГлавнаяБаза уязвимостей БДУ → BDU:2024-09429
2.6средняя

BDU:2024-09429 (CVE-2024-47887)

Уязвимость компонента Action Controller расширения Action Pack интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость компонента Action Controller расширения Action Pack интерпретатора Ruby связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat 3scale API Management Platform (2)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Satellite (6)Action Pack (от 6.0.0 до 6.1.7.9)Action Pack (от 7.0.0 до 7.0.8.5)Action Pack (от 7.1.0 до 7.1.4.1)Action Pack (от 7.2.0 до 7.2.1.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Action Pack:
https://github.com/rails/rails/security/advisories/GHSA-vfg9-r3fq-jvx4

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47887

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47887

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rails до версии 2:6.1.7.10+dfsg-1~deb12u1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/rails/rails/commit/56b2fc3302836405b496e196a8d5fc0195e55049https://github.com/rails/rails/commit/7c1398854d51f9bb193fb79f226647351133d08ahttps://github.com/rails/rails/commit/8e057db25bff1dc7a98e9ae72e0083825b9ac545https://github.com/rails/rails/commit/f4dc83d8926509d0958ec21fcdbc2e7df3d32ce2https://github.com/rails/rails/security/advisories/GHSA-vfg9-r3fq-jvx4https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-47887https://access.redhat.com/security/cve/CVE-2024-47887
Проверьте безопасность своего сайта и почты → Полная проверка домена