ГлавнаяБаза уязвимостей БДУ → BDU:2024-09437
2.6средняя

BDU:2024-09437

Уязвимость функции plain_text_for_blockquote_node расширения Action Text интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость функции plain_text_for_blockquote_node расширения Action Text интерпретатора Ruby связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat 3scale API Management Platform (2)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Satellite (6)Action Text (от 6.0.0 до 6.1.7.9)Action Text (от 7.0.0 до 7.0.8.5)Action Text (от 7.1.0 до 7.1.4.1)Action Text (от 7.2.0 до 7.2.1.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Action Text:
https://github.com/rails/rails/security/advisories/GHSA-wwhv-wxv9-rpgw

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47888

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-47888

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rails до версии 2:6.1.7.10+dfsg-1~deb12u1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/rails/rails/commit/4f4312b21a6448336de7c7ab0c4d94b378def468https://github.com/rails/rails/commit/727b0946c3cab04b825c039435eac963d4e91822https://github.com/rails/rails/commit/ba286c0a310b7f19cf5cac2a7a4c9def5cf9882ehttps://github.com/rails/rails/commit/de0df7caebd9cb238a6f10dca462dc5f8d5e98b5https://github.com/rails/rails/security/advisories/GHSA-wwhv-wxv9-rpgwhttps://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена