Рекомендация Debian по безопасности

DLA-254-1 librack-ruby -- обновление безопасности LTS

Дата сообщения:
26.06.2015
Затронутые пакеты:
librack-ruby
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3225.
Более подробная информация:

В Rack, модульном интерфейсе веб-сервера на Ruby, имеется потенциальная проблема, приводящая к отказу в обслуживании.

Специально сформированные запросы могут вызвать ошибку `SystemStackError`, а отсутствие проверки глубины при нормализации параметров может приводить к отказу в обслуживании.

Рекомендуется обновить пакеты librack-ruby.