BDU:2025-04572
АО "НППКТ", Python Software Foundation, ООО «РусБИТех-Астра», ООО «Ред Софт» Python, Astra Linux Special Edition, РЕД ОС, ОСОН ОСнова Оnyx
2025-01-31
Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/python/cpython/issues/105704 https://github.com/python/cpython/pull/129418
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1
Для ОС Astra Linux: обновить пакет python2.7 до 2.7.16-2+deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет python2.7 до 2.7.16-2+deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: обновить пакет python3.11 до 3.11.2-6+deb12u6astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18