BDU:2020-01062

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Andrey Petrov, АО «Концерн ВНИИНС», Сообществ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО
Дата обнаружения

2019-04-15

Официальное описание

Уязвимость модуля urllib3 интерпретатора языка программирования Python существуют из-за неприятия мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате ввода недопустимых символов (CRLF)

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для urllib3: https://github.com/urllib3/urllib3/issues/1553

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00039.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00041.html

Для Ubuntu: https://usn.ubuntu.com/3990-1/ https://usn.ubuntu.com/3990-2/

Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NKGPJLVLVYCL4L4B4G5TIOTVK4BKPG72/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R62XGEYPUTXMRHGX5I37EBCGQ5COHGKR/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TBI45HO533KYHNB5YRO43TBYKA3E3VRL/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XOSA2NT4DUQDBEIWE6O7KKD24XND7TE2/

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/06/msg00016.html https://security-tracker.debian.org/tracker/CVE-2019-11236

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2272 https://access.redhat.com/errata/RHSA-2019:3335 https://access.redhat.com/errata/RHSA-2019:3590

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет python-urllib3 до 1.19.1-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения python-urllib3 до версии 1.19.1-1+deb9u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python-urllib3 до версии 1.24.1-1+deb10u2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей