BDU:2023-02343

IBM Corp., АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного об IBM Cloud Pak for Data System, АЛЬТ СП 10, Astra Linux Special Edition, Red Hat package, ОСОН ОСнова

НЕ ОЦЕНЕНО
Дата обнаружения

2023-02-14

Официальное описание

Уязвимость библиотеки веб-приложения WSGI Werkzeug связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при разборе данных составной формы с большим количеством полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании»

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Использование рекомендаций: Для Pallets Werkzeug: Запретить использование в ОС пакета python3-werkzeug или Установить обновление для пакета(ов) python3-werkzeug

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Red Hat package: https://51.159.195.115/errata/RHBA-2023:1759?__cpo=aHR0cDovL2FjY2Vzcy5yZWRoYXQuY29t

Для IBM Cloud Pak for Data System: https://195.3.223.166/support/pages/node/6980339?__cpo=aHR0cDovL3d3dy5pYm0uY29t

Для Oracle Communications Cloud Native Core Policy: https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python-werkzeug до версии 0.14.1+dfsg1-4+deb10u2

Для ОС Astra Linux Special Edition 1.7: обновить пакет python-werkzeug до 0.14.1+dfsg1-4+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2530

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2530

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей