BDU:2021-03715

АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», ОСОН ОСнова

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-23

Официальное описание

Уязвимость модуля urllib2 языка программирования Python связана с инъекцией CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Python: Использование рекомендаций производителя: https://bugs.python.org/issue30458#msg347282

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-18348

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python2.7 до версии 2.7.18-13.1osnova8u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3

Для ОС ОН «Стрелец»: Обновление программного обеспечения python3.5 до версии 3.5.3-1+osnova10

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей