BDU:2025-02668
ООО «Ред Софт», Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE OpenStack Cloud Crowbar, Debian GN
Дата обнаружения
2021-10-20
Официальное описание
Уязвимость функции Babel.Locale библиотеки помогающих интернационализировать и локализовать приложения Python Babel связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/python-babel/babel/pull/782
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-42771
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-42771
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-42771.html