BDU:2024-00736
Сообщество свободного программного обеспечения, GNU General Public License, ООО «Ред Софт» python-templated-dictionary, РЕД ОС, Mock
Дата обнаружения
2024-01-25
Официальное описание
Уязвимость менеджера среды сборки chroot для создания RPM-пакетов Mock связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Mock: https://github.com/rpm-software-management/mock/commit/426d973c2917a18303eea243bdf496ff6942bd27
Для Python: https://github.com/xsuchy/templated-dictionary/commit/bcd90f0dafa365575c4b101e6f5d98c4ef4e4b69
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/