BDU:2025-03340

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, Fedora Pr SUSE Manager Retail Branch Server, Fedora, SUSE Linux Enterprise Module for Python 3, SUSE Linux Ent

НЕ ОЦЕНЕНО

Дата обнаружения

2024-05-03

Официальное описание

Уязвимость модуля tqdm интерпретатора языка программирования Python связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Python: https://github.com/tqdm/tqdm/commit/4e613f84ed2ae029559f539464df83fa91feb316 https://github.com/tqdm/tqdm/security/advisories/GHSA-g7vv-2v7x-gj9p

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-34062

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-34062

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-34062.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PA3GIGHPWAHCTT4UF57LTPZGWHAX3GW6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QRECVQCCESHBS3UJOWNXQUIX725TKNY6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VA337CYUS4SLRFV2P6MX6MZ2LKFURKJC/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей