BDU:2023-03106
Matthias Klose, АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, ReportLab, РЕД ОС
Дата обнаружения
2023-04-27
Официальное описание
Уязвимость функции rl_safe_eval() библиотеки ReportLab связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для ReportLab: https://docs.reportlab.com/releases/notes/whats-new-3613/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/