ГлавнаяБаза уязвимостей БДУ → BDU:2024-09432
2.6средняя

BDU:2024-09432 (CVE-2024-41128)

Уязвимость компонента Action Dispatch расширения Action Pack интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость компонента Action Dispatch расширения Action Pack интерпретатора Ruby связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat 3scale API Management Platform (2)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Satellite (6)Action Pack (от 6.0.0 до 6.1.7.9)Action Pack (от 7.0.0 до 7.0.8.5)Action Pack (от 7.1.0 до 7.1.4.1)Action Pack (от 7.2.0 до 7.2.1.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Action Pack:
https://github.com/rails/rails/security/advisories/GHSA-x76w-6vjr-8xgj

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41128

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41128

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rails до версии 2:6.1.7.10+dfsg-1~deb12u1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-41128https://github.com/rails/rails/commit/27121e80f6dbb260f5a9f0452cd8411cb681f075https://github.com/rails/rails/commit/b0fe99fa854ec8ff4498e75779b458392d1560efhttps://github.com/rails/rails/commit/b1241f468d1b32235f438c2e2203386e6efd3891https://github.com/rails/rails/commit/fb493bebae1a9b83e494fe7edbf01f6167d606fdhttps://github.com/rails/rails/security/advisories/GHSA-x76w-6vjr-8xgjhttps://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена