Уязвимость CVE-2022-24302: Информация
Описание
In Paramiko before 2.10.1, a race condition (between creation and chmod) in the write_private_key_file function could allow unauthorized information disclosure.
Важность: MEDIUM (5,9) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| python3-module-paramiko | sisyphus | 2.11.0-alt1 | 3.4.0-alt1 | ALT-PU-2022-2770-1 | 308231 | Исправлено |
| python3-module-paramiko | sisyphus_e2k | 2.11.0-alt1 | 3.4.0-alt1 | ALT-PU-2022-6587-1 | - | Исправлено |
| python3-module-paramiko | sisyphus_riscv64 | 2.11.0-alt1 | 3.4.0-alt1 | ALT-PU-2022-6500-1 | - | Исправлено |
| python3-module-paramiko | p10 | 2.11.0-alt1 | 2.11.0-alt1 | ALT-PU-2022-2869-1 | 308271 | Исправлено |
| python3-module-paramiko | p10_e2k | 2.11.0-alt1 | 2.11.0-alt1 | ALT-PU-2022-6665-1 | - | Исправлено |
| python3-module-paramiko | c10f1 | 2.11.0-alt1 | 2.11.0-alt1 | ALT-PU-2022-2869-1 | 308271 | Исправлено |
| python3-module-paramiko | p11 | 2.11.0-alt1 | 3.4.0-alt1 | ALT-PU-2022-2770-1 | 308231 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://www.paramiko.org/changelog.html |
|
| https://github.com/paramiko/paramiko/blob/363a28d94cada17f012c1604a3c99c71a2bda003/paramiko/pkey.py#L546 |
|
| [debian-lts-announce] 20220321 [SECURITY] [DLA 2959-1] paramiko security update |
|
| [debian-lts-announce] 20220912 [SECURITY] [DLA 3104-1] paramiko security update |
|
| FEDORA-2022-bb5c461682 | |
| FEDORA-2022-8eb95d8611 | |
| FEDORA-2022-806492f1d1 |