BDU:2022-05599
АО "НППКТ", ООО «Ред Софт», АО «ИВК», АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», Project Harbor, Python harbor, Альт 8 СП, АЛЬТ СП 10, РОСА ХРОМ, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, Pyt
2022-09-07
Уязвимость интерпретатора языка программирования Python связана с ошибками при преобразовании типов данных int и str. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Python: https://pythoninsider.blogspot.com/2022/09/python-releases-3107-3914-3814-and-3714.html
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u5.osnova12
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры для Harbor : - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.
Для ОС Astra Linux Special Edition 1.7: обновить пакет python3.7 до 3.7.3-2+deb10u4+ci202306071414+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2676
Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1
Обновление программного обеспечения python3.9 до версии 3.9.23-1.osnova2u1