Рекомендация Debian по безопасности

DSA-4918-1 ruby-rack-cors -- обновление безопасности

Дата сообщения:
18.05.2021
Затронутые пакеты:
ruby-rack-cors
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 944849.
В каталоге Mitre CVE: CVE-2019-18978.
Более подробная информация:

Неправильная обработка имени пути в ruby-rack-cors, ПО промежуточного уровня, делающее приложения на основе Rack совместимыми с CORS, может приводить к доступу к закрытым ресурсам.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.0.2-1+deb10u1.

Рекомендуется обновить пакеты ruby-rack-cors.

С подробным статусом поддержки безопасности ruby-rack-cors можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ruby-rack-cors