BDU:2022-05647
АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РО Red Hat Enterprise Linux, python-cryptography, Oracle Communications Cloud Native Core Network Funct
2021-01-11
Уязвимость пакета python-cryptography интерпретатора языка программирования Python связана с ошибками управления ключами RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для python-cryptography: https://github.com/pyca/cryptography/pull/5507/commits/ce1bef6f1ee06ac497ca0c837fbd1c7ef6c2472b
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-25659
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25659.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-25659
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2022.html
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения python-cryptography до версии 3.3.2-1osnova0
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2753