BDU:2024-03237
Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, РЕД ОС, cryptography
Дата обнаружения
2024-02-21
Официальное описание
Уязвимость функций pkcs12.serialize_key_and_certificates пакета cryptography интерпретатора языка программирования Python связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой процесса Python
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для cryptography: https://github.com/pyca/cryptography/security/advisories/GHSA-6vqw-3v5j-54x4 https://github.com/pyca/cryptography/pull/10423 https://github.com/pyca/cryptography/commit/97d231672763cdb5959a3b191e692a362f1b9e55
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/