BDU:2022-05599

Опубликовано: 07 сент. 2022

Источник: fstec

CVSS3: 7.1

CVSS2: 4.9

Описание

Уязвимость интерпретатора языка программирования Python связана с ошибками при преобразовании типов данных int и str. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности

Вендор

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «ИВК»

Python Software Foundation

АО "НППКТ"

АО «НТЦ ИТ РОСА»

Project Harbor

Наименование ПО

РЕД ОС

Astra Linux Special Edition

Альт 8 СП

Python

ОСОН ОСнова Оnyx

РОСА ХРОМ

АЛЬТ СП 10

harbor

Версия ПО

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

- (Альт 8 СП)

до 3.10.7 (Python)

до 3.9.14 (Python)

до 3.8.14 (Python)

до 3.7.14 (Python)

до 2.6 (ОСОН ОСнова Оnyx)

12.4 (РОСА ХРОМ)

- (АЛЬТ СП 10)

до 2.9 (ОСОН ОСнова Оnyx)

2.7.0 (harbor)

до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

АО «ИВК» АЛЬТ СП 10 -

АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Python:

https://pythoninsider.blogspot.com/2022/09/python-releases-3107-3914-3814-and-3714.html

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u5.osnova12

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры для Harbor :

- отключение/удаление неиспользуемых учетных записей пользователей;

- минимизация пользовательских привилегий;

- использование антивирусных средств защиты;

- контроль действий пользователей.

Для ОС Astra Linux Special Edition 1.7:

обновить пакет python3.7 до 3.7.3-2+deb10u4+ci202306071414+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2676

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

7.1 High

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ROS-20240614-02

CVSS3: 7.1

redos

около 1 года назад

Уязвимость python3

7.1 High

CVSS3

4.9 Medium

CVSS2