Описание
Уязвимость Paramiko
Наименование уязвимого пакета
python3-paramiko
Пакет обновления
python3-paramiko-0:2.4.2-3.el7.noarch
Версия уязвимого пакета младше
2.4.2-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Paramiko или Установить обновление для пакета(ов) Paramiko
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
05.04.2022
CVE-2022-24302
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации протокола SSHv2 на Python Paramiko, связана с состоянием гонки в функции write_private_key_file() между операциями создания и chmod. Эксплуатация уязвимости может позволить нарушителю, использовать гонку и получить несанкционированный доступ к конфиденциальной информации
3.3 Low
CVSS3
2.1 Low
CVSS2