Vulnerability BDU:2022-01768: Information
Description
Уязвимость функционала форматирования модуля парсера SQL для Python Sqlparse, позволяющая нарушителю вызвать отказ в обслуживании
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| python3-module-sqlparse | sisyphus | 0.4.2-alt1 | 0.5.0-alt1 | ALT-PU-2021-3031-1 | 286926 | Fixed |
| python3-module-sqlparse | sisyphus_e2k | 0.4.2-alt1 | 0.5.0-alt1 | ALT-PU-2022-3619-1 | - | Fixed |
| python3-module-sqlparse | p10 | 0.5.0-alt1 | 0.5.0-alt1 | ALT-PU-2024-8950-3 | 350774 | Fixed |
| python3-module-sqlparse | p10_e2k | 0.5.0-alt1 | 0.5.0-alt1 | ALT-PU-2024-9033-1 | - | Fixed |
| python3-module-sqlparse | c10f1 | 0.4.4-alt1 | 0.4.4-alt1 | ALT-PU-2023-6568-2 | 332513 | Fixed |
| python3-module-sqlparse | p11 | 0.4.2-alt1 | 0.5.0-alt1 | ALT-PU-2021-3031-1 | 286926 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Для Sqlparse: использование рекомендаций производителя: https://github.com/andialbrecht/sqlparse/security/advisories/GHSA-p5w8-wqhj-9hhf Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32839 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства |
| Sources | https://github.com/andialbrecht/sqlparse/commit/8238a9e450ed1524e40cb3a8b0b3c00606903aeb https://github.com/andialbrecht/sqlparse/security/advisories/GHSA-p5w8-wqhj-9hhf https://nvd.nist.gov/vuln/detail/CVE-2021-32839 https://security-tracker.debian.org/tracker/CVE-2021-32839 https://altsp.su/obnovleniya-bezopasnosti/ |
| Other system identifiers |