Описание
Уязвимость процедуры синтаксического анализа сертификата интерпретатора языка программирования Python связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Novell Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Python Software Foundation
АО «Концерн ВНИИНС»
Наименование ПО
SUSE Linux Enterprise
Debian GNU/Linux
OpenSUSE Leap
Astra Linux Special Edition
SUSE Enterprise Storage
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
SUSE OpenStack Cloud
SUSE Linux Enterprise Module for Open Buildservice Development Tools
OpenStack Cloud Magnum Orchestration
SUSE Linux Enterprise Module for Web Scripting
Astra Linux Common Edition
Python
SUSE Linux Enterprise Module for Basesystem
SUSE CaaS Platform
SUSE Linux Enterprise Module for Desktop Applications
SUSE Linux Enterprise Module for Development Tools
SUSE Linux Enterprise Point of Sale
Astra Linux Special Edition для «Эльбрус»
ОС ОН «Стрелец»
Версия ПО
Server 12-LTSS (SUSE Linux Enterprise)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
1.6 «Смоленск» (Astra Linux Special Edition)
4 (SUSE Enterprise Storage)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP3 (SUSE Linux Enterprise Workstation Extension)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
7 (SUSE OpenStack Cloud)
8.0 (Debian GNU/Linux)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
7.0 (OpenStack Cloud Magnum Orchestration)
Server 12 SP1 LTSS (SUSE Linux Enterprise)
Server 12 SP2 LTSS (SUSE Linux Enterprise)
Desktop 12 SP3 (SUSE Linux Enterprise)
Desktop 12 SP4 (SUSE Linux Enterprise)
Server 12 SP3 (SUSE Linux Enterprise)
Server 12 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
12 (SUSE Linux Enterprise Module for Web Scripting)
2.12 «Орёл» (Astra Linux Common Edition)
3.7.2 (Python)
3.6.6 (Python)
3.5.2 (Python)
2.7.11 (Python)
15.0 (OpenSUSE Leap)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
Server 12 SP2-BCL (SUSE Linux Enterprise)
Server for SAP Applications 12 SP1-LTSS (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2-BCL (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2-LTSS (SUSE Linux Enterprise)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
Server for SAP Applications 12-LTSS (SUSE Linux Enterprise)
3.0 (SUSE CaaS Platform)
5 (SUSE Enterprise Storage)
Server 12 SP2-ESPOS (SUSE Linux Enterprise)
Server for SAP Applications 12 SP1 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2-ESPOS (SUSE Linux Enterprise)
15 (SUSE Linux Enterprise Module for Desktop Applications)
15 (SUSE Linux Enterprise Module for Development Tools)
15 SP1 (SUSE Linux Enterprise Module for Development Tools)
12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
от 3.6.0 до 3.6.9 (Python)
от 3.7.0 до 3.7.3 (Python)
до 2.7.16 (Python)
от 3.0 до 3.4.10 (Python)
от 3.5.0 до 3.5.6 (Python)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Novell Inc. SUSE Linux Enterprise Server 12-LTSS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. SUSE Linux Enterprise Server 12 SP1 LTSS
Novell Inc. SUSE Linux Enterprise Server 12 SP2 LTSS
Novell Inc. SUSE Linux Enterprise Desktop 12 SP3
Novell Inc. SUSE Linux Enterprise Desktop 12 SP4
Novell Inc. SUSE Linux Enterprise Server 12 SP3
Novell Inc. SUSE Linux Enterprise Server 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. SUSE Linux Enterprise Server 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12-LTSS
Novell Inc. SUSE Linux Enterprise Server 12 SP2-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Python:
https://bugs.python.org/issue35746
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-5010
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения python3.5 до версии 3.5.3-1+osnova10
Обновление программного обеспечения python2.7 до версии 2.7.13-2+osnova10
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 87%
0.03652
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 5 лет назад
An exploitable denial-of-service vulnerability exists in the X509 certificate parser of Python.org Python 2.7.11 / 3.6.6. A specially crafted X509 certificate can cause a NULL pointer dereference, resulting in a denial of service. An attacker can initiate or accept TLS connections using crafted certificates to trigger this vulnerability.
CVSS3: 7.5
redhat
больше 6 лет назад
An exploitable denial-of-service vulnerability exists in the X509 certificate parser of Python.org Python 2.7.11 / 3.6.6. A specially crafted X509 certificate can cause a NULL pointer dereference, resulting in a denial of service. An attacker can initiate or accept TLS connections using crafted certificates to trigger this vulnerability.
CVSS3: 7.5
nvd
больше 5 лет назад
An exploitable denial-of-service vulnerability exists in the X509 certificate parser of Python.org Python 2.7.11 / 3.6.6. A specially crafted X509 certificate can cause a NULL pointer dereference, resulting in a denial of service. An attacker can initiate or accept TLS connections using crafted certificates to trigger this vulnerability.
CVSS3: 7.5
debian
больше 5 лет назад
An exploitable denial-of-service vulnerability exists in the X509 cert ...
EPSS
Процентиль: 87%
0.03652
Низкий
7.5 High
CVSS3
5 Medium
CVSS2