BDU:2024-08620
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт», Encode Starlette, Ubuntu, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2024-05-16
Официальное описание
Уязвимость инструментария Starlette для создания асинхронных веб-сервисов на языке Python связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальное информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Starlette: https://jvn.jp/en/jp/JVN95981715/ https://github.com/encode/starlette/releases/tag/0.27.0 https://github.com/encode/starlette/security/advisories/GHSA-v5gw-mw7f-84px
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-29159
Для Ubuntu: https://ubuntu.com/security/CVE-2023-29159