Методические указания по нейтрализации угроз эксплуатации уязвимостей программного изделия "Программный комплекс "Средства виртуализации "Брест" (далее по тексту — ПК СВ "Брест").

 


Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости веб-сервера Puma 

Информация об уязвимости, закрываемой при выполнении настоящих методических указаний, предоставляется после соответствующего обращения в техническую поддержку.

Для нейтрализации угрозы эксплуатации уязвимости веб-сервера Puma необходимо придерживаться следующих рекомендаций:

  • ограничить внешние подключения к веб-серверу Puma только для localhost,  используя следующие правила:
    iptables -A INPUT -s localhost -p tcp --dport 9869 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9869 -j DROP
  • установить пакет iptables-persistentдля автоматического восстановления правил после перезагрузки системы:
    apt install iptables-persistent

При появлении вопроса "Сохранить имеющиеся правила IPv4?" необходимо ответить "Да".