BDU:2026-02911

ООО «РусБИТех-Астра», Python Software Foundation Astra Linux Special Edition, Python-h2

НЕ ОЦЕНЕНО

Дата обнаружения

2025-08-23

Официальное описание

Уязвимость стека протокола http/2 Python-h2 связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Python-h2: https://github.com/python-hyper/h2/security/advisories/GHSA-847f-9342-265h

Для ОС Astra Linux: обновить пакет python-h2 до 4.1.0-4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux: обновить пакет python-h2 до 4.1.0-4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей