BDU:2022-02302
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Fedora, РОСА ХРОМ, Astra Linux Special Edition, Red Hat Software Collectio
2022-02-09
Уязвимость модуля urllib.parse интерпретатора языка программирования Python связана с неприятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, содержащие символы CR-LF, и изменить поведение приложения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Python: https://bugs.python.org/issue43882
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-0391
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-0391
Для Ubuntu: https://ubuntu.com/security/notices/USN-5342-1 https://ubuntu.com/security/notices/USN-5342-2
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CSD2YBXP3ZF44E44QMIIAR5VTO35KTRB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UDBDBAU6HUPZHISBOARTXZ5GKHF2VH5U/
Для РОСА «Кобальт»: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2203
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2646
Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1