BDU:2019-02525
АО "НППКТ", Novell Inc., ООО «РусБИТех-Астра», Glyph Lefkowitz Twisted, Astra Linux Special Edition, SUSE Linux Enterprise Module for Open Buildservice Development
2019-06-06
Уязвимость компонента twisted.web сетевого фреймворка Twisted существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате ввода недопустимых символов (CRLF)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Twisted: https://twistedmatrix.com/pipermail/twisted-python/2019-June/032352.html Для SuSE: https://www.suse.com/security/cve/CVE-2019-12387/
Для ОСОН Основа: Обновление программного обеспечения twisted до версии 20.3.0-7
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47