BDU:2024-04681
Сообщество свободного программного обеспечения, ООО «Ред Софт» Python-jose, РЕД ОС
Дата обнаружения
2024-04-25
Официальное описание
Уязвимость компонента OpenSSH ECDSA Key Handler технологии подписи и шифрования объектов JavaScript на Python связана с определением черного списка префиксов для открытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к открытым ключам OpenSSH ECDSA
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Python-jose: https://github.com/danigm/python-jose/commit/9320fed50992f09ca1977d722eddd5c953c301a8
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/