BDU:2026-02913
ООО «Ред Софт», ООО «РусБИТех-Астра», Python Software Foundation Astra Linux Special Edition, РЕД ОС, Python-LDAP
2025-10-11
Уязвимость компонента filter.py модуля Python для работы с LDAP-каталогами Python-LDAP связана с некорректной обработкой специальных элементов управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Python-LDAP: https://github.com/python-ldap/python-ldap/security/advisories/GHSA-r7r6-cc7p-4v5m
Для ОС Astra Linux: обновить пакет python-ldap до 3.4.3-2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux: обновить пакет python-ldap до 3.4.3-2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/