BDU:2023-05476
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» GitPython, РЕД ОС, ОСОН ОСнова Оnyx
Дата обнаружения
2023-08-30
Официальное описание
Уязвимость компонента symbolic.py библиотеки Python для взаимодействия с git-репозиториями GitPython связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GitPython: https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-cwvm-v4w8-q58c
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python-git до версии 2.1.11-1+deb10u2