Информация по безопасности / 2021 / Информация о безопасности -- DSA-4918-1 ruby-rack-cors

Рекомендация Debian по безопасности

DSA-4918-1 ruby-rack-cors -- обновление безопасности

Дата сообщения:

18.05.2021

Затронутые пакеты:

ruby-rack-cors

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 944849.
В каталоге Mitre CVE: CVE-2019-18978.

Более подробная информация:

Неправильная обработка имени пути в ruby-rack-cors, ПО промежуточного уровня, делающее приложения на основе Rack совместимыми с CORS, может приводить к доступу к закрытым ресурсам.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.0.2-1+deb10u1.

Рекомендуется обновить пакеты ruby-rack-cors.

С подробным статусом поддержки безопасности ruby-rack-cors можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ruby-rack-cors