BDU:2022-05230

IBM Corp., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», F jinja, Fedora, Astra Linux Special Edition, IBM Qradar Advisor, ROSA Virtualization

НЕ ОЦЕНЕНО
Дата обнаружения

2022-02-01

Официальное описание

Уязвимость инструмента для html-шаблонизации jinja2 интерпретатора языка программирования Python связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для jinja2: https://github.com/pallets/jinja/pull/1343

Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6507113

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PVAKCOO7VBVUBM3Q6CBBTPBFNP5NDXF4/

Для ОС Astra Linux Special Edition 1.7: обновить пакет jinja2 до 2.10-2+ci202309131444+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»: обновить пакет jinja2 до 2.8-1+ci202309191157+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7: обновить пакет jinja2 до 2.10-2+ci202309131444+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2506

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2506

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей