BDU:2020-01966
APT Development Team, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспе Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Deb
2020-03-26
Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt связана с некорректной проверкой хэш-суммы MD5 только у загруженных файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Python-apt: Обновление программного обеспечения до 2.0.0 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета python-apt) до 1.8.4.1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета python-apt) до 1.8.4.1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/4247-1/ https://usn.ubuntu.com/4247-3/
Для ОС ОН «Стрелец»: Обновление программного обеспечения python-apt до версии 1.4.3