BDU:2021-03628

АО "НППКТ", APT Development Team, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечени Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2020-12-10

Официальное описание

Уязвимость файлов python/arfile.cc, python/tag.cc, python/tarfile.cc модуля для установки пакетов Python APT связана с отсутствием освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Python APT: https://usn.ubuntu.com/usn/usn-4668-1

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-27351

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения python-apt до версии 1.8.4.3

Для ОС ОН «Стрелец»: Обновление программного обеспечения python-apt до версии 1.4.3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей