BDU:2025-03332

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «НЦПР», Сообщество свободного программног SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, Debian GNU/Linux, SUSE Manager Server,

НЕ ОЦЕНЕНО
Дата обнаружения

2024-10-22

Официальное описание

Уязвимость модуля cpython языка программирования Python связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Python: https://github.com/python/cpython/commit/633555735a023d3e4d92ba31da35b1205f9ecbd7 https://github.com/python/cpython/commit/8450b2482586857d689b6658f08de9c8179af7db https://github.com/python/cpython/commit/9286ab3a107ea41bd3f3c3682ce2512692bdded8 https://github.com/python/cpython/commit/ae961ae94bf19c8f8c7fbea3d1c25cc55ce8ae97 https://github.com/python/cpython/commit/d48cc82ed25e26b02eb97c6263d95dcaa1e9111b https://github.com/python/cpython/commit/e52095a0c1005a87eed2276af7a1f2f66e2b6483

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-9287

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-9287

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-9287.html

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Для ОС Astra Linux: обновить пакет python3.11 до 3.11.2-6+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10983?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей