BDU:2020-02851

АО "НППКТ", Novell Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Аст Fedora, Альт 8 СП, Astra Linux Special Edition, OpenSUSE Leap, ОСОН ОСнова Оnyx, PyYAML

НЕ ОЦЕНЕНО

Дата обнаружения

2020-03-24

Официальное описание

Уязвимость метода full_load и загрузчика FullLoader библиотеки PyYAML существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PyYAML: https://github.com/yaml/pyyaml/pull/386

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00017.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K5HEPD7LEVDPCITY5IMDYWXUMX37VFMY/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WORRFHPQVAFKKXXWLSSW6XKUYLWM6CSH/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZBJA3SGNJKCAYPSHOHWY3KBCWNM5NYK2/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Обновление программного обеспечения pyyaml до версии 5.3.1-5osnova2u1

Для ОС Astra Linux: обновить пакет pyyaml до 5.1.2-1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: обновить пакет pyyaml до 5.1.2-1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей