Vulnerability BDU:2021-04264: Information
Description
Уязвимость реализации класса Net::IMAP интерпретатора Ruby, позволяющая нарушителю реализовать атаку типа «человек посередине»
Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Published: April 28, 2021
Modified: April 28, 2021
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| ruby | sisyphus | 2.7.4-alt1 | 3.1.4-alt4.4 | ALT-PU-2021-2676-1 | 284249 | Fixed |
| ruby | sisyphus_e2k | 3.1.4-alt4.3 | 3.1.4-alt4.4 | ALT-PU-2024-6691-1 | - | Fixed |
| ruby | p10 | 2.7.4-alt2.2.1 | 3.1.4-alt2.p10.1 | ALT-PU-2021-3629-1 | 291491 | Fixed |
| ruby | p10_e2k | 3.1.4-alt2.p10.1.E2K.1 | 3.1.4-alt2.p10.1.E2K.1 | ALT-PU-2024-7107-1 | - | Fixed |
| ruby | c10f1 | 2.7.4-alt2.2.1 | 2.7.4-alt2.2.1 | ALT-PU-2021-3629-1 | 291491 | Fixed |
| ruby | p11 | 2.7.4-alt1 | 3.1.4-alt4.4 | ALT-PU-2021-2676-1 | 284249 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Существует в открытом доступе |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Для Ruby: https://www.ruby-lang.org/en/news/2021/07/07/ruby-3-0-2-released/ https://www.ruby-lang.org/en/news/2021/07/07/ruby-2-7-4-released/ https://www.ruby-lang.org/en/news/2021/07/07/ruby-2-6-8-released/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWXHK5UUHVSHF7HTHMX6JY3WXDVNIHSL/ Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-32066 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32066 Для ОСОН Основа: Обновление программного обеспечения ruby2.5 до версии 2.5.5-repack1-3.osnova4 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет ruby2.3 до 2.3.3-1+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jruby до версии 9.1.17.0+repack-3+deb10u1osnova1 |
| Sources | https://access.redhat.com/security/cve/cve-2021-32066 https://nvd.nist.gov/vuln/detail/CVE-2021-32066 https://github.com/ruby/ruby/commit/a21a3b7d23704a01d34bd79d09dc37897e00922a https://hackerone.com/reports/1178562 https://www.ruby-lang.org/en/news/2021/07/07/starttls-stripping-in-net-imap/ https://www.cybersecurity-help.cz/vdb/SB2021080209 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWXHK5UUHVSHF7HTHMX6JY3WXDVNIHSL/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://security-tracker.debian.org/tracker/CVE-2021-32066 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ |
| Other system identifiers |