BDU:2024-07014

ООО «Ред Софт», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», АО «СберТех», Platform V SberLinux OS Server, Astra Linux Special Edition, Debian GNU/Linux, requests, РЕД ОС, СУБ

НЕ ОЦЕНЕНО

Дата обнаружения

2024-05-20

Официальное описание

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с неверной реализацией потока управления. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для requests: https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-requests-cve-2024-35195/?sphrase_id=1129948

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-35195

Для ОС Astra Linux: обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей