BDU:2023-03310
Oracle Corp., Python Software Foundation, ООО «РусБИТех-Астра», ООО «Ред Софт» Communications Cloud Native Core Policy, Astra Linux Special Edition, Communications Cloud Native Co
2021-11-10
Уязвимость модуля pip языка программирования Python связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Python-pip: https://github.com/pypa/pip/commit/e46bdda9711392fec0c45c1175bae6db847cb30b
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет python-pip до 18.1-5+ci202404151917+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет python-pip до 18.1-5+ci202404151917+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47