BDU:2021-03607

Сообщество свободного программного обеспечения, Python Software Foundation, АО «Концерн ВНИИНС», ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-13

Официальное описание

Уязвимость модуля urllib2 интерпретатора языка программирования Python связана с непринятием мер по нейтрализации последовательностей crlf. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Python: Использование рекомендаций производителя: https://bugs.python.org/issue36276

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-9740

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения python3.5 до версии 3.5.3-1+osnova10 Обновление программного обеспечения python2.7 до версии 2.7.13-2+osnova10

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей