BDU:2020-03946

АО "НППКТ", Novell Inc., Canonical Ltd., ООО «РусБИТех-Астра», Python Software Foundation Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, OpenSUSE Leap, Python

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-28

Официальное описание

Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью вредоносного архивного файла ZIP bomb

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Python: https://bugs.python.org/issue36260 https://bugs.python.org/issue36462 https://python-security.readthedocs.io/security.html#archives-and-zip-bomb https://www.python.org/news/security/

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00041.html

Для Ubuntu: https://usn.ubuntu.com/4428-1/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей