BDU:2021-03173
АО "НППКТ", ООО «Ред Софт», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,
2020-12-10
Уязвимость функции SMLLexer библиотеки Pygments связана с входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Обновление библиотеки Pygments до более новой версии.
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-20270
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения pygments до версии 2.3.1+dfsg-1+deb10u2
Для ОСОН Основа: Обновление программного обеспечения mediawiki до версии 1:1.31.14-1~deb10u1
Для ОС ОН «Стрелец»: Обновление программного обеспечения pygments до версии 2.2.0+dfsg-1+deb9u2 Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/