BDU:2025-01019

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ SUSE Manager Retail Branch Server, Debian GNU/Linux, SUSE Manager Server, SUSE Linux Enterprise Modu

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-30

Официальное описание

Уязвимость функции sqlparse.parse() модуля парсера SQL для Python Sqlparse связана с неконтролируемой рекурсией при обработке сильно вложенного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/advisories/GHSA-2m57-hf25-phgg https://github.com/andialbrecht/sqlparse/commit/b4a39d9850969b4e1d6940d32094ee0b42a2cf03 https://research.jfrog.com/vulnerabilities/sqlparse-stack-exhaustion-dos-jfsa-2024-001031292/

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-sqlparse-cve-2024-4340/?sphrase_id=644380

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-4340

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-4340

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-4340.html

Для ПК «ALD Pro»: обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей