Actualización de Red Hat para ionpack
- Publicado: 12/05/2019
- Importancia: Media
- Recursos afectados
Red Hat ha publicado actualización para rh-ror42-rubygem-actionpack. Esta vulnerabilidad podría provocar un ataque en donde se puede divulgar información confidencial o un ataque de denegación de servicios (DoS).
Productos afectados:
Colecciones de software de Red Hat 1.x
CVE-2019-5418: Existe una vulnerabilidad de revelación del contenido de los archivos en las vistas de acción en las que las cabeceras de aceptación especialmente diseñadas pueden hacer que se exponga el contenido de archivos arbitrarios en el sistema de archivos del sistema de destino.
CVE:2019-5419: Existe una posible vulnerabilidad de denegación de servicio en Action View donde las cabeceras accept headers especialmente diseñadas pueden provocar que la vista de acción consuma el 100% de CPU y haga que el servidor no responda.