Уязвимость BDU:2020-00865: Информация

Описание

Уязвимость реализации класса WEBrick::HTTPAuth::DigestAuth библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании

Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Опубликовано: 27 июля 2019 г.
Изменено: 27 июля 2019 г.
Идентификатор типа ошибки: CWE-287

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
rubysisyphus2.7.0-alt13.1.4-alt4.4ALT-PU-2020-1679-1248971Исправлено
rubysisyphus_riscv642.7.5-alt13.1.4-alt4.4ALT-PU-2022-3750-1-Исправлено
rubyp102.7.0-alt13.1.4-alt2.p10.1ALT-PU-2020-1679-1248971Исправлено
rubyp92.5.9-alt12.5.9-alt1ALT-PU-2020-3411-1261867Исправлено
rubyc10f12.7.0-alt12.7.4-alt2.2.1ALT-PU-2020-1679-1248971Исправлено
rubyc9f22.5.9-alt1.c9f22.7.6-alt0.1.c9f2ALT-PU-2021-3068-1287105Исправлено
rubyp112.7.0-alt13.1.4-alt4.4ALT-PU-2020-1679-1248971Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, Прикладное ПО информационных систем
Решение
Использование рекомендаций:
Для Ruby:
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-4-8-released/
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-5-7-released/
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-6-5-released/

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/11/msg00025.html
https://lists.debian.org/debian-lts-announce/2019/12/msg00009.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16201/

Для Astra Linux:
Обновление программного обеспечения (пакета ruby2.5) до 2.5.5-3+deb10u1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ruby2.3 до версии 2.3.3-1+deb9u9.osnova2
Обновление программного обеспечения jruby до версии 1.7.26+repack-1+deb9u3.osnova6

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения jruby до версии 9.1.17.0+repack-3+deb10u1osnova1
Источники
https://www.ruby-lang.org/en/news/2019/10/01/webrick-regexp-digestauth-dos-cve-2019-16201/
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-4-8-released/
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-5-7-released/
https://www.ruby-lang.org/ja/news/2019/10/01/ruby-2-6-5-released/
https://lists.debian.org/debian-lts-announce/2019/11/msg00025.html
https://lists.debian.org/debian-lts-announce/2019/12/msg00009.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.suse.com/security/cve/CVE-2019-16201/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Идентификаторы других систем