Описание
Уязвимость клиентской библиотеки HTTP httplib2
Наименование уязвимого пакета
python3-httplib2
Пакет обновления
python3-httplib2-0:0.20.3-1.el7.3.noarch
Версия уязвимого пакета младше
0.20.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета httplib2 или Установить обновление для пакета(ов) httplib2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
10.02.2022
CVE-2021-21240
Идентификатор БДУ ФСТЭК России:
BDU:2022-00801Описание уязвимости:
Уязвимость клиентской библиотеки HTTP httplib2, связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов, обманом заставив приложение подключиться к вредоносному серверу, который отвечает длинной серией символов «xa0» в заголовке «www-authenticate»
7.5 High
CVSS3
7.8 High
CVSS2