BDU:2023-06603

Сообщество свободного программного обеспечения, Red Hat Inc., АО «ИВК», ООО «Ред Софт» Red Hat Enterprise Linux, АЛЬТ СП 10, Gevent, Red Hat Quay, Red Hat OpenShift Container Platform, РЕ

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-31

Официальное описание

Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent связана с недостаточной проверкой выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Gevent: https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c https://github.com/gevent/gevent/issues/1989 https://www.gevent.org/changelog.html#id2 https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-41419

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-gevent-cve-2023-41419/?sphrase_id=592539

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей