BDU:2021-00726

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного пр Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Fed

НЕ ОЦЕНЕНО
Дата обнаружения

2019-12-10

Официальное описание

Уязвимость функции _proc_pax (Lib/tarfile.py) интерпретатора языка программирования Python связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для Python: https://bugs.python.org/issue39017

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-20907

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-20907

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-20907/

Для Ubuntu: https://ubuntu.com/security/CVE-2019-20907

Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YILCHHTNLH4GG4GSQBX2MZRKZBXOLCKE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YSL3XWVDMSMKO23HR74AJQ6VEM3C2NTS/

Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python2.7 до версии 2.7.18-13.1osnova8u1

Для ОС ОН «Стрелец»: Обновление программного обеспечения python3.5 до версии 3.5.3-1+osnova10 Обновление программного обеспечения python2.7 до версии 2.7.13-2+osnova10

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2646

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей