Red Hat wydał aktualizację pakietów rh-ror42-rubygem-sprockets i rh-ror50-rubygem-sprockets naprawiającą podatność (CVE-2018-3760) w bibliotece Sprockets, która służy m.in. do zarządzania zależnościami JavaScript i CSS. Jest to podatność typu path traversal, dzięki której atakujący mógł uzyskać dostęp do plików spoza katalogu głównego podatnej aplikacji.
Podatne wersje systemu:
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 7.5 x86_64
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 7.4 x86_64
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 7.3 x86_64
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 6.7 x86_64
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 6 x86_64
- Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64
- Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 6 x86_64
CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami na stronie producenta i zastosowanie niezbędnych aktualizacji.