BDU:2020-02755
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Glyph Lefkowitz Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Enterprise Build System Kit, SUSE Linu
2018-11-24
Уязвимость функции words.protocols.jabber.xmlstream сетевого фреймворка Twisted связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для сетевого фреймворка Twisted: https://twistedmatrix.com/trac/ticket/9561
Для Red Hat Enterprise Linux: https://access.redhat.com/security/cve/cve-2019-12855
Для Ubuntu: https://usn.ubuntu.com/4308-1/ https://usn.ubuntu.com/4308-2/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-12855/
Для ОСОН Основа: Обновление программного обеспечения twisted до версии 20.3.0-7
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47