BDU:2023-03874

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций: Для Requests: https://github.com/psf/requests/security/advisories/GHSA-j8r2-6x86-q33q

Для Debian: https://security-tracker.debian.org/tracker/CVE-2023-32681

Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AW7HNFGYP44RT3DUDQXG2QT3OEV2PJ7Y/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KOYASTZDGQG2BWLSNBPL3TQRL2G7QYNZ/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения requests до версии 2.21.0-1+deb10u1

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2826

Для ОС Astra Linux: обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет requests до 2.12.4-1+deb9u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16