ГлавнаяБаза уязвимостей БДУ → BDU:2025-07427
3.6средняя

BDU:2025-07427 (CVE-2025-46336)

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat 3scale API Management Platform (2)РЕД ОС (7.3)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Logging subsystem for Red Hat OpenShiftRack (до 2.2.14)Rack (от 2.0.0 до 2.1.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Rack:
https://github.com/rack/rack/security/advisories/GHSA-vpfw-47h7-xj4g
https://github.com/rack/rack-session/security/advisories/GHSA-9j94-67jr-4cqj
https://github.com/rack/rack-session/commit/c28c4a8c1861d814e09f2ae48264ac4c40be2d3b

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-46336

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://github.com/rack/rack/security/advisories/GHSA-vpfw-47h7-xj4ghttps://github.com/rack/rack-session/commit/c28c4a8c1861d814e09f2ae48264ac4c40be2d3bhttps://github.com/rack/rack-session/security/advisories/GHSA-9j94-67jr-4cqjhttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2025-46336
Проверьте безопасность своего сайта и почты → Полная проверка домена