Errata ALT-PU-2024-3474-2: Информация
Исправления
Опубликовано: 6 июня 2019 г.
BDU:2019-02881
Уязвимость функции BZ2_decompress утилиты для сжатия данных bzip2, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (8,6) Вектор: AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 28 августа 2019 г.
BDU:2019-03643
Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неверным ограничением xml-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 21 сентября 2019 г.
BDU:2020-01347
Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 сентября 2019 г.
BDU:2020-04508
Уязвимость сервера документации XML-RPC интерпретатора языка программирования Python, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Важность: MEDIUM (6,1) Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки:
Опубликовано: 10 декабря 2019 г.
BDU:2021-00726
Уязвимость функции _proc_pax (Lib/tarfile.py) интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 17 июня 2020 г.
BDU:2021-00757
Уязвимость реализации классов IPv4Interface и IPv6Interface модуля Lib/ipaddress.py интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (5,9) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 30 июня 2016 г.
BDU:2021-01720
Уязвимость функции bzip2recover программного обеспечения для сжатия данных Bzip2, связанная с использованием после освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 19 января 2021 г.
BDU:2021-01781
Уязвимость функции PyCArg_repr (ctypes/callproc.c) интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 20 мая 2021 г.
BDU:2021-03708
Уязвимость модуля pandoc языка программирования Python, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Важность: MEDIUM (5,7) Вектор: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 октября 2019 г.
BDU:2021-03715
Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных
Важность: MEDIUM (6,1) Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки:
Опубликовано: 27 сентября 2020 г.
BDU:2021-03738
Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Важность: HIGH (7,2) Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Ссылки:
Опубликовано: 11 сентября 2020 г.
BDU:2021-03740
Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 19 февраля 2021 г.
BDU:2021-03763
Уязвимость пакета cpython языка программирования Python, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании
Важность: MEDIUM (5,9) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H
Ссылки:
Опубликовано: 23 марта 2022 г.
BDU:2022-01641
Уязвимость библиотеки zlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (8,2) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Ссылки:
Опубликовано: 9 февраля 2022 г.
BDU:2022-02302
Уязвимость модуля urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю внедрить произвольные данные в ответ сервера
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 9 февраля 2022 г.
BDU:2022-02303
Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки
Важность: MEDIUM (6,1) Вектор: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки:
Опубликовано: 13 апреля 2022 г.
BDU:2022-03962
Уязвимость модуля mailcap интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольную команду
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 3 мая 2021 г.
BDU:2022-05830
Уязвимость компонента urllib интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 30 января 2021 г.
BDU:2022-05838
Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 21 октября 2022 г.
BDU:2022-06445
Уязвимость криптографической хэш-функции SHA-3 программного пакета eXtended Keccak Code Package (XKCP), позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 9 сентября 2022 г.
BDU:2023-03855
Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 17 февраля 2023 г.
BDU:2023-04978
Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 16 октября 2022 г.
BDU:2023-06654
Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии
Важность: HIGH (8,1) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 16 октября 2022 г.
BDU:2023-06655
Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 февраля 2013 г.
BDU:2023-09069
Уязвимость библиотеки разбора XML Expat, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (5,6) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки:
Опубликовано: 21 января 2014 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2013-0340
expat 2.1.0 and earlier does not properly handle entities expansion unless an application developer uses the XML_SetEntityDeclHandler function, which allows remote attackers to cause a denial of service (resource consumption), send HTTP requests to intranet servers, or read arbitrary files via a crafted XML document, aka an XML External Entity (XXE) issue. NOTE: it could be argued that because expat already provides the ability to disable external entity expansion, the responsibility for resolving this issue lies with application developers; according to this argument, this entry should be REJECTed, and each affected application would need its own CVE.
Важность: MEDIUM (6,8)
Ссылки:
- [oss-security] 20130221 CVEs for libxml2 and expat internal and external XML entity expansion
- [oss-security] 20130413 Re-evaluating expat/libxml2 CVE assignments
- 90634
- 1028213
- 58233
- GLSA-201701-21
- https://support.apple.com/kb/HT212814
- https://support.apple.com/kb/HT212815
- https://support.apple.com/kb/HT212819
- https://support.apple.com/kb/HT212807
- https://support.apple.com/kb/HT212804
- https://support.apple.com/kb/HT212805
- 20210921 APPLE-SA-2021-09-20-7 Additional information for APPLE-SA-2021-09-13-3 macOS Big Sur 11.6
- 20210921 APPLE-SA-2021-09-20-6 Additional information for APPLE-SA-2021-09-13-1 iOS 14.8 and iPadOS 14.8
- 20210921 APPLE-SA-2021-09-20-3 tvOS 15
- 20210921 APPLE-SA-2021-09-20-2 watchOS 8
- 20210921 APPLE-SA-2021-09-20-1 iOS 15 and iPadOS 15
- 20210921 APPLE-SA-2021-09-20-8 Additional information for APPLE-SA-2021-09-13-4 Security Update 2021-005 Catalina
- [oss-security] 20211007 CVE-2021-40439: Apache OpenOffice: Billion Laughs
- 20211027 APPLE-SA-2021-10-26-9 Additional information for APPLE-SA-2021-09-20-1 iOS 15 and iPadOS 15
- 20211027 APPLE-SA-2021-10-26-11 Additional information for APPLE-SA-2021-09-20-3 tvOS 15
- 20211027 APPLE-SA-2021-10-26-10 Additional information for APPLE-SA-2021-09-20-2 watchOS 8
- https://lists.apache.org/thread.html/rfb2c193360436e230b85547e85a41bea0916916f96c501f5b6fc4702%40%3Cusers.openoffice.apache.org%3E
- https://lists.apache.org/thread.html/r41eca5f4f09e74436cbb05dec450fc2bef37b5d3e966aa7cc5fada6d%40%3Cannounce.apache.org%3E
Опубликовано: 13 апреля 2022 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-20107
In Python (aka CPython) up to 3.10.8, the mailcap module does not add escape characters into commands discovered in the system mailcap file. This may allow attackers to inject shell commands into applications that call mailcap.findmatch with untrusted input (if they lack validation of user-provided filenames or arguments). The fix is also back-ported to 3.7, 3.8, 3.9
Важность: HIGH (7,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
Ссылки:
- https://github.com/python/cpython/issues/68966
- https://bugs.python.org/issue24778
- https://security.netapp.com/advisory/ntap-20220616-0001/
- https://python-security.readthedocs.io/vuln/mailcap-shell-injection.html
- GLSA-202305-02
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- [debian-lts-announce] 20230630 [SECURITY] [DLA 3477-1] python3.7 security update
- FEDORA-2022-5ad25e3d3c
- FEDORA-2022-cece1d07d9
- FEDORA-2022-2e1d1205cf
- FEDORA-2022-4b0dfda810
- FEDORA-2022-1358cedf2d
- FEDORA-2022-0be85556b4
- FEDORA-2022-a8e50dc83e
- FEDORA-2022-4c788bdc40
- FEDORA-2022-9da5703d22
- FEDORA-2022-4a69d20cf4
- FEDORA-2022-5ea8aa7518
- FEDORA-2022-ec74ac4079
- FEDORA-2022-17a1bb7e78
- FEDORA-2022-dbe9a8f9ac
- FEDORA-2022-9dd70781cb
- FEDORA-2022-20e87fb0d1
- FEDORA-2022-9cd41b6709
- FEDORA-2022-d157a91e10
- FEDORA-2022-ce55d01569
- FEDORA-2022-b499f2a9c6
- FEDORA-2022-d1682fef04
- FEDORA-2022-79843dfb3c
Опубликовано: 30 июня 2016 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2016-3189
Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
- 1036132
- https://bugzilla.redhat.com/show_bug.cgi?id=1319648
- [oss-security] 20160620 CVE-2016-3189: bzip2 use-after-free on bzip2recover
- http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
- 91297
- GLSA-201708-08
- [debian-lts-announce] 20190624 [SECURITY] [DLA 1833-1] bzip2 security update
- USN-4038-2
- USN-4038-1
- 20190715 [slackware-security] bzip2 (SSA:2019-195-01)
- http://packetstormsecurity.com/files/153644/Slackware-Security-Advisory-bzip2-Updates.html
- FreeBSD-SA-19:18
- 20190806 FreeBSD Security Advisory FreeBSD-SA-19:18.bzip2
- http://packetstormsecurity.com/files/153957/FreeBSD-Security-Advisory-FreeBSD-SA-19-18.bzip2.html
- https://www.oracle.com/security-alerts/cpuoct2020.html
- [kafka-dev] 20200413 [jira] [Created] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-jira] 20200413 [jira] [Created] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-jira] 20200413 [jira] [Updated] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-users] 20200413 CVEs for the dependency software guava and rocksdbjni of Kafka
- [kafka-jira] 20200414 [jira] [Commented] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-jira] 20210729 [jira] [Comment Edited] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-jira] 20210729 [jira] [Commented] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-jira] 20210729 [jira] [Resolved] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-dev] 20210729 [jira] [Resolved] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
- [kafka-jira] 20210729 [jira] [Commented] (KAFKA-9858) CVE-2016-3189 Use-after-free vulnerability in bzip2recover in bzip2 1.0.6 allows remote attackers to cause a denial of service (crash) via a crafted bzip2 file, related to block ends set to before the start of the block.
Опубликовано: 25 марта 2022 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2018-25032
zlib before 1.2.12 allows memory corruption when deflating (i.e., when compressing) if the input has many distant matches.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://www.openwall.com/lists/oss-security/2022/03/24/1
- https://github.com/madler/zlib/commit/5c44459c3b28a9bd3283aaceab7c615f8020c531
- [oss-security] 20220325 Re: zlib memory corruption on deflate (i.e. compress)
- [oss-security] 20220326 Re: zlib memory corruption on deflate (i.e. compress)
- https://www.openwall.com/lists/oss-security/2022/03/28/1
- https://github.com/madler/zlib/compare/v1.2.11...v1.2.12
- https://www.openwall.com/lists/oss-security/2022/03/28/3
- https://github.com/madler/zlib/issues/605
- DSA-5111
- [debian-lts-announce] 20220402 [SECURITY] [DLA 2968-1] zlib security update
- [debian-lts-announce] 20220507 [SECURITY] [DLA 2993-1] libz-mingw-w64 security update
- https://support.apple.com/kb/HT213255
- https://support.apple.com/kb/HT213256
- https://support.apple.com/kb/HT213257
- 20220516 APPLE-SA-2022-05-16-4 Security Update 2022-004 Catalina
- 20220516 APPLE-SA-2022-05-16-3 macOS Big Sur 11.6.6
- 20220516 APPLE-SA-2022-05-16-2 macOS Monterey 12.4
- https://security.netapp.com/advisory/ntap-20220526-0009/
- https://www.oracle.com/security-alerts/cpujul2022.html
- https://security.netapp.com/advisory/ntap-20220729-0004/
- [debian-lts-announce] 20220916 [SECURITY] [DLA 3114-1] mariadb-10.3 security update
- GLSA-202210-42
- https://cert-portal.siemens.com/productcert/pdf/ssa-333517.pdf
- FEDORA-2022-413a80a102
- FEDORA-2022-dbd2935e44
- FEDORA-2022-12b89e2aad
- FEDORA-2022-61cf1c64f6
- FEDORA-2022-3a92250fd5
- FEDORA-2022-b58a85e167
Опубликовано: 20 июня 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-12900
BZ2_decompress in decompress.c in bzip2 through 1.0.6 has an out-of-bounds write when there are many selectors.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://gitlab.com/federicomenaquintero/bzip2/commit/74de1e2e6ffc9d51ef9824db71a8ffee5962cdbc
- [debian-lts-announce] 20190624 [SECURITY] [DLA 1833-1] bzip2 security update
- USN-4038-2
- USN-4038-1
- 20190715 [slackware-security] bzip2 (SSA:2019-195-01)
- http://packetstormsecurity.com/files/153644/Slackware-Security-Advisory-bzip2-Updates.html
- [debian-lts-announce] 20190718 [SECURITY] [DLA 1833-2] bzip2 regression update
- openSUSE-SU-2019:1781
- FreeBSD-SA-19:18
- 20190806 FreeBSD Security Advisory FreeBSD-SA-19:18.bzip2
- http://packetstormsecurity.com/files/153957/FreeBSD-Security-Advisory-FreeBSD-SA-19-18.bzip2.html
- openSUSE-SU-2019:1918
- USN-4146-1
- USN-4146-2
- [debian-lts-announce] 20191010 [SECURITY] [DLA 1953-1] clamav security update
- [debian-lts-announce] 20191014 [SECURITY] [DLA 1953-2] clamav regression update
- openSUSE-SU-2019:2595
- openSUSE-SU-2019:2597
- https://www.oracle.com/security-alerts/cpuoct2020.html
- [kafka-users] 20200413 CVEs for the dependency software guava and rocksdbjni of Kafka
- https://support.f5.com/csp/article/K68713584?utm_source=f5support&amp%3Butm_medium=RSS
- [flink-user] 20210716 Flink 1.13.1 - Vulnerabilities CVE-2019-12900 for librocksdbjni
- [flink-user] 20210717 Re: Flink 1.13.1 - Vulnerabilities CVE-2019-12900 for librocksdbjni
Опубликовано: 4 сентября 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-15903
In libexpat before 2.2.8, crafted XML input could fool the parser into changing from DTD parsing to document parsing too early; a consecutive call to XML_GetCurrentLineNumber (or XML_GetCurrentColumnNumber) then resulted in a heap-based buffer over-read.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://github.com/libexpat/libexpat/pull/318
- https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43
- https://github.com/libexpat/libexpat/issues/317
- USN-4132-1
- https://github.com/libexpat/libexpat/issues/342
- 20190917 [slackware-security] expat (SSA:2019-259-01)
- http://packetstormsecurity.com/files/154503/Slackware-Security-Advisory-expat-Updates.html
- USN-4132-2
- DSA-4530
- 20190923 [SECURITY] [DSA 4530-1] expat security update
- https://security.netapp.com/advisory/ntap-20190926-0004/
- openSUSE-SU-2019:2205
- openSUSE-SU-2019:2204
- 20191021 [slackware-security] python (SSA:2019-293-01)
- http://packetstormsecurity.com/files/154927/Slackware-Security-Advisory-python-Updates.html
- http://packetstormsecurity.com/files/154947/Slackware-Security-Advisory-mozilla-firefox-Updates.html
- USN-4165-1
- DSA-4549
- RHSA-2019:3237
- RHSA-2019:3210
- 20191101 [SECURITY] [DSA 4549-1] firefox-esr security update
- openSUSE-SU-2019:2420
- openSUSE-SU-2019:2424
- openSUSE-SU-2019:2425
- RHSA-2019:3756
- openSUSE-SU-2019:2447
- openSUSE-SU-2019:2459
- openSUSE-SU-2019:2464
- openSUSE-SU-2019:2451
- openSUSE-SU-2019:2452
- [debian-lts-announce] 20191110 [SECURITY] [DLA 1987-1] firefox-esr security update
- 20191118 [SECURITY] [DSA 4571-1] thunderbird security update
- DSA-4571
- [debian-lts-announce] 20191118 [SECURITY] [DLA 1997-1] thunderbird security update
- GLSA-201911-08
- USN-4202-1
- https://support.apple.com/kb/HT210788
- https://support.apple.com/kb/HT210785
- https://support.apple.com/kb/HT210790
- https://support.apple.com/kb/HT210789
- 20191211 APPLE-SA-2019-12-10-5 tvOS 13.3
- 20191211 APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
- 20191211 APPLE-SA-2019-12-10-8 watchOS 6.1.1
- https://support.apple.com/kb/HT210793
- https://support.apple.com/kb/HT210795
- https://support.apple.com/kb/HT210794
- 20191213 APPLE-SA-2019-12-10-1 iOS 13.3 and iPadOS 13.3
- 20191213 APPLE-SA-2019-12-10-3 macOS Catalina 10.15.2, Security Update 2019-002 Mojave, Security Update 2019-007 High Sierra
- 20191213 APPLE-SA-2019-12-10-5 tvOS 13.3
- 20191213 APPLE-SA-2019-12-10-8 watchOS 6.1.1
- openSUSE-SU-2020:0010
- openSUSE-SU-2020:0086
- https://www.oracle.com/security-alerts/cpuapr2020.html
- USN-4335-1
- https://www.oracle.com/security-alerts/cpuoct2020.html
- https://www.tenable.com/security/tns-2021-11
- FEDORA-2019-613edfe68b
- FEDORA-2019-9505c6b555
- FEDORA-2019-672ae0f060
Опубликовано: 6 сентября 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-16056
An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки:
- https://bugs.python.org/issue34155
- https://github.com/python/cpython/commit/8cb65d1381b027f0b09ee36bfed7f35bb4dec9a9
- [debian-lts-announce] 20190916 [SECURITY] [DLA 1925-1] python2.7 security update
- [debian-lts-announce] 20190916 [SECURITY] [DLA 1924-1] python3.4 security update
- [debian-lts-announce] 20200715 [SECURITY] [DLA 2280-1] python3.5 security update
- https://www.oracle.com/security-alerts/cpujul2020.html
- https://www.oracle.com/security-alerts/cpuapr2020.html
- openSUSE-SU-2020:0086
- RHSA-2019:3948
- openSUSE-SU-2019:2453
- RHSA-2019:3725
- openSUSE-SU-2019:2438
- openSUSE-SU-2019:2393
- openSUSE-SU-2019:2389
- USN-4151-2
- USN-4151-1
- https://security.netapp.com/advisory/ntap-20190926-0005/
- [debian-lts-announce] 20200822 [SECURITY] [DLA 2337-1] python2.7 security update
- FEDORA-2019-4954d8773c
- FEDORA-2019-50772cf122
- FEDORA-2019-5dc275c9f2
- FEDORA-2019-2b1f72899a
- FEDORA-2019-232f092db0
- FEDORA-2019-986622833f
- FEDORA-2019-aba3cca74a
- FEDORA-2019-0d3fcae639
- FEDORA-2019-74ba24605e
- FEDORA-2019-b06ec6159b
- FEDORA-2019-758824a3ff
- FEDORA-2019-d202cda4f8
- FEDORA-2019-57462fa10d
- FEDORA-2019-7ec5bb5d22
- FEDORA-2019-a268ba7b23
- [bookkeeper-issues] 20200729 [GitHub] [bookkeeper] padma81 opened a new issue #2387: Security vulnerabilities in the apache/bookkeeper-4.9.2 image
Опубликовано: 28 сентября 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-16935
The documentation XML-RPC server in Python through 2.7.16, 3.x through 3.6.9, and 3.7.x through 3.7.4 has XSS via the server_title field. This occurs in Lib/DocXMLRPCServer.py in Python 2.x, and in Lib/xmlrpc/server.py in Python 3.x. If set_server_title is called with untrusted input, arbitrary JavaScript can be delivered to clients that visit the http URL for this server.
Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки:
- https://bugs.python.org/issue38243
- https://github.com/python/cpython/blob/e007860b8b3609ce0bc62b1780efaa06241520bd/Lib/DocXMLRPCServer.py#L213
- https://github.com/python/cpython/blob/35c0809158be7feae4c4f877a08b93baea2d8291/Lib/xmlrpc/server.py#L897
- https://github.com/python/cpython/pull/16373
- USN-4151-1
- USN-4151-2
- https://security.netapp.com/advisory/ntap-20191017-0004/
- openSUSE-SU-2019:2389
- openSUSE-SU-2019:2393
- openSUSE-SU-2019:2438
- openSUSE-SU-2019:2453
- openSUSE-SU-2020:0086
- https://www.oracle.com/security-alerts/cpujul2020.html
- [debian-lts-announce] 20200715 [SECURITY] [DLA 2280-1] python3.5 security update
- [debian-lts-announce] 20210417 [SECURITY] [DLA 2628-1] python2.7 security update
- FEDORA-2019-0d3fcae639
- FEDORA-2019-74ba24605e
- FEDORA-2019-b06ec6159b
- FEDORA-2019-758824a3ff
- FEDORA-2019-d202cda4f8
- FEDORA-2019-57462fa10d
- FEDORA-2019-7ec5bb5d22
- FEDORA-2019-a268ba7b23
Опубликовано: 23 октября 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-18348
An issue was discovered in urllib2 in Python 2.x through 2.7.17 and urllib in Python 3.x through 3.8.0. CRLF injection is possible if the attacker controls a url parameter, as demonstrated by the first argument to urllib.request.urlopen with \r\n (specifically in the host component of a URL) followed by an HTTP header. This is similar to the CVE-2019-9740 query string issue and the CVE-2019-9947 path string issue. (This is not exploitable when glibc has CVE-2016-10739 fixed.). This is fixed in: v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1; v3.6.11, v3.6.11rc1, v3.6.12; v3.7.8, v3.7.8rc1, v3.7.9; v3.8.3, v3.8.3rc1, v3.8.4, v3.8.4rc1, v3.8.5, v3.8.6, v3.8.6rc1.
Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки:
- https://bugs.python.org/issue30458#msg347282
- https://bugzilla.redhat.com/show_bug.cgi?id=1727276
- https://security.netapp.com/advisory/ntap-20191107-0004/
- USN-4333-1
- USN-4333-2
- openSUSE-SU-2020:0696
- [debian-lts-announce] 20200715 [SECURITY] [DLA 2280-1] python3.5 security update
- https://www.oracle.com/security-alerts/cpuoct2020.html
- FEDORA-2019-b06ec6159b
- FEDORA-2019-d202cda4f8
- FEDORA-2019-57462fa10d
- FEDORA-2020-8bdd3fd7a4
- FEDORA-2020-ea5bdbcc90
Опубликовано: 13 июля 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-20907
In Lib/tarfile.py in Python through 3.8.3, an attacker is able to craft a TAR archive leading to an infinite loop when opened by tarfile.open, because _proc_pax lacks header validation.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://bugs.python.org/issue39017
- https://github.com/python/cpython/pull/21454
- USN-4428-1
- https://security.netapp.com/advisory/ntap-20200731-0002/
- GLSA-202008-01
- [debian-lts-announce] 20200822 [SECURITY] [DLA 2337-1] python2.7 security update
- openSUSE-SU-2020:1254
- openSUSE-SU-2020:1257
- openSUSE-SU-2020:1258
- openSUSE-SU-2020:1265
- [debian-lts-announce] 20201119 [SECURITY] [DLA 2456-1] python3.5 security update
- https://www.oracle.com/security-alerts/cpujan2021.html
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- FEDORA-2020-dfb11916cc
- FEDORA-2020-e9251de272
- FEDORA-2020-c3b07cc5c9
- FEDORA-2020-aab24d3714
- FEDORA-2020-bb919e575e
- FEDORA-2020-97d775e649
- FEDORA-2020-826b24c329
- FEDORA-2020-1ddd5273d6
- FEDORA-2020-87c0a0a52d
- FEDORA-2020-efb908b6a8
- FEDORA-2020-d808fdd597
- FEDORA-2020-982b2950db
- FEDORA-2020-c539babb0a
- FEDORA-2020-d30881c970
Опубликовано: 9 сентября 2022 г.
Изменено: 1 июля 2023 г.
Изменено: 1 июля 2023 г.
CVE-2020-10735
A flaw was found in python. In algorithms with quadratic time complexity using non-binary bases, when using int("text"), a system could take 50ms to parse an int string with 100,000 digits and 5s for 1,000,000 digits (float, decimal, int.from_bytes(), and int() for binary bases 2, 4, 8, 16, and 32 are not affected). The highest threat from this vulnerability is to system availability.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://access.redhat.com/security/cve/CVE-2020-10735
- https://docs.google.com/document/d/1KjuF_aXlzPUxTK4BMgezGJ2Pn7uevfX7g0_mvgHlL7Y
- https://bugzilla.redhat.com/show_bug.cgi?id=1834423
- https://github.com/python/cpython/issues/95778
- [oss-security] 20220921 big ints in python: CVE-2020-10735
- [oss-security] 20220921 Re: big ints in python: CVE-2020-10735
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OKYE2DOI2X7WZXAWTQJZAXYIWM37HDCY/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HSRPVJZL6DJFWKYRHMNJB7VCEUCBKRF5/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZEOAJWGGY55QU35UM2OVZATBW5MX2OZD/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UBPDVCDIUCEBE7C4NAGNA2KQJYOTPBAZ/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2VCU6EVQDIXNCEDJUCTFIER2WVNNDTYZ/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/32AAQKABEKFCB5DDV5OONRZK6BS23HPW/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PD7FTLJOIGMUSCDR3JAN6WRFHJEE4PH5/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TD7JDDKJXK6D26XAN3YRFNM2LAJHT5UO/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/76YE7AM37MRU76XJV4M27CWDAMUGNRYK/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IFGV7P2PYFBMK32OKHCAC2ZPJQV5AUDF/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WXF6MQ74HVIDDSR5AE2UDR24I6D4FEPC/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OT5WQB7Z3CXOWVBD2AFAHYPA5ONYFFZ4/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NHC6IUU7CLRQ3QLPWUXLONSG3SXFTR47/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OT5U223OE5ZOUHZAZYSYSWVJQIKDE73E/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4EWKR2SPX3JORLWCXFY3KN2U5B5CIUQQ/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6XL6E5A3I36TRR73VNBOXNIQP4AMZDFZ/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U4ZZV4CDFRMTPDBI7C5L43RFL3XLIGUY/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/V7ZUJDHK7KNG6SLIFXW7MNZ6O2PUJYK6/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TMWPRAAJS7I6U3U45V7GZVXWNSECI22M/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SZYJSGLSCQOKXXFVJVJQAXLEOJBIWGEL/
- https://lists.debian.org/debian-lts-announce/2023/06/msg00039.html
Опубликовано: 18 июня 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-14422
Lib/ipaddress.py in Python through 3.8.3 improperly computes hash values in the IPv4Interface and IPv6Interface classes, which might allow a remote attacker to cause a denial of service if an application is affected by the performance of a dictionary containing IPv4Interface or IPv6Interface objects, and this attacker can cause many dictionary entries to be created. This is fixed in: v3.5.10, v3.5.10rc1; v3.6.12; v3.7.9; v3.8.4, v3.8.4rc1, v3.8.5, v3.8.6, v3.8.6rc1; v3.9.0, v3.9.0b4, v3.9.0b5, v3.9.0rc1, v3.9.0rc2.
Важность: MEDIUM (5,9) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://github.com/python/cpython/pull/20956
- https://bugs.python.org/issue41004
- openSUSE-SU-2020:0931
- openSUSE-SU-2020:0940
- [debian-lts-announce] 20200715 [SECURITY] [DLA 2280-1] python3.5 security update
- openSUSE-SU-2020:0989
- openSUSE-SU-2020:1002
- https://security.netapp.com/advisory/ntap-20200724-0004/
- USN-4428-1
- GLSA-202008-01
- https://www.oracle.com/security-alerts/cpujan2021.html
- [debian-lts-announce] 20230515 [SECURITY] [DLA 3424-1] python-ipaddress security update
- FEDORA-2020-b513391ca8
- FEDORA-2020-705c6ea5be
- FEDORA-2020-dfb11916cc
- FEDORA-2020-c3b07cc5c9
- FEDORA-2020-bb919e575e
- FEDORA-2020-1ddd5273d6
- FEDORA-2020-87c0a0a52d
- FEDORA-2020-efb908b6a8
- FEDORA-2020-d808fdd597
- FEDORA-2020-982b2950db
- FEDORA-2020-c539babb0a
- FEDORA-2020-d30881c970
Опубликовано: 27 сентября 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-26116
http.client in Python 3.x before 3.5.10, 3.6.x before 3.6.12, 3.7.x before 3.7.9, and 3.8.x before 3.8.5 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of HTTPConnection.request.
Важность: HIGH (7,2) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Ссылки:
- https://bugs.python.org/issue39603
- https://python-security.readthedocs.io/vuln/http-header-injection-method.html
- USN-4581-1
- https://security.netapp.com/advisory/ntap-20201023-0001/
- openSUSE-SU-2020:1859
- [debian-lts-announce] 20201119 [SECURITY] [DLA 2456-1] python3.5 security update
- GLSA-202101-18
- https://www.oracle.com/security-alerts/cpuoct2021.html
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- FEDORA-2020-221823ebdd
- FEDORA-2020-887d3fa26f
- FEDORA-2020-d30881c970
- FEDORA-2020-e33acdea18
- FEDORA-2020-d42cb01973
Опубликовано: 22 октября 2020 г.
Изменено: 3 февраля 2024 г.
Изменено: 3 февраля 2024 г.
CVE-2020-27619
In Python 3 through 3.9.0, the Lib/test/multibytecodec_support.py CJK codec tests call eval() on content retrieved via HTTP.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://github.com/python/cpython/commit/2ef5caa58febc8968e670e39e3d37cf8eef3cab8
- https://github.com/python/cpython/commit/43e523103886af66d6c27cd72431b5d9d14cd2a9
- https://github.com/python/cpython/commit/6c6c256df3636ff6f6136820afaefa5a10a3ac33
- https://github.com/python/cpython/commit/e912e945f2960029d039d3390ea08835ad39374b
- https://bugs.python.org/issue41944
- https://github.com/python/cpython/commit/b664a1df4ee71d3760ab937653b10997081b1794
- https://security.netapp.com/advisory/ntap-20201123-0004/
- https://www.oracle.com/security-alerts/cpujul2022.html
- [mina-dev] 20210225 [jira] [Created] (FTPSERVER-500) Security vulnerability in common/lib/log4j-1.2.17.jar
- FEDORA-2021-98720f3785
- FEDORA-2021-12df7f7382
- [bookkeeper-issues] 20210628 [GitHub] [bookkeeper] padma81 opened a new issue #2746: Security Vulnerabilities in CentOS 7 image, Upgrade image to CentOS 8
- [bookkeeper-issues] 20210629 [GitHub] [bookkeeper] padma81 opened a new issue #2746: Security Vulnerabilities in CentOS 7 image, Upgrade image to CentOS 8
- GLSA-202402-04
Опубликовано: 28 января 2020 г.
Изменено: 21 июля 2021 г.
Изменено: 21 июля 2021 г.
CVE-2020-8315
In Python (CPython) 3.6 through 3.6.10, 3.7 through 3.7.6, and 3.8 through 3.8.1, an insecure dependency load upon launch on Windows 7 may result in an attacker's copy of api-ms-win-core-path-l1-1-0.dll being loaded and used instead of the system's copy. Windows 8 and later are unaffected.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 30 января 2020 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2020-8492
Python 2.7 through 2.7.17, 3.5 through 3.5.9, 3.6 through 3.6.10, 3.7 through 3.7.6, and 3.8 through 3.8.1 allows an HTTP server to conduct Regular Expression Denial of Service (ReDoS) attacks against a client because of urllib.request.AbstractBasicAuthHandler catastrophic backtracking.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
- https://github.com/python/cpython/pull/18284
- https://python-security.readthedocs.io/vuln/urllib-basic-auth-regex.html
- https://bugs.python.org/issue39503
- https://security.netapp.com/advisory/ntap-20200221-0001/
- openSUSE-SU-2020:0274
- USN-4333-1
- USN-4333-2
- GLSA-202005-09
- [debian-lts-announce] 20200715 [SECURITY] [DLA 2280-1] python3.5 security update
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- FEDORA-2020-98e0f0f11b
- FEDORA-2020-6a88dad4a0
- FEDORA-2020-8bdd3fd7a4
- FEDORA-2020-ea5bdbcc90
- [cassandra-commits] 20210816 [jira] [Created] (CASSANDRA-16857) Security vulnerability CVE-2020-8492
- [cassandra-commits] 20210816 [jira] [Updated] (CASSANDRA-16857) Security vulnerability CVE-2020-8492
Опубликовано: 15 февраля 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-23336
The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.
Важность: MEDIUM (5,9) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H
Ссылки:
- https://snyk.io/vuln/SNYK-UPSTREAM-PYTHONCPYTHON-1074933
- https://github.com/python/cpython/pull/24297
- https://snyk.io/blog/cache-poisoning-in-popular-open-source-packages/
- [oss-security] 20210219 Django security releases: CVE-2021-23336: Web cache poisoning via ``django.utils.http.limited_parse_qsl()``
- [debian-lts-announce] 20210219 [SECURITY] [DLA 2569-1] python-django security update
- https://security.netapp.com/advisory/ntap-20210326-0004/
- [debian-lts-announce] 20210405 [SECURITY] [DLA 2619-1] python3.5 security update
- [debian-lts-announce] 20210417 [SECURITY] [DLA 2628-1] python2.7 security update
- GLSA-202104-04
- [oss-security] 20210501 CVE-2021-28359: Apache Airflow Reflected XSS via Origin Query Argument in URL
- https://www.oracle.com/security-alerts/cpuApr2021.html
- https://www.oracle.com//security-alerts/cpujul2021.html
- https://www.oracle.com/security-alerts/cpuoct2021.html
- https://www.oracle.com/security-alerts/cpujan2022.html
- [debian-lts-announce] 20230920 [SECURITY] [DLA 3575-1] python2.7 security update
- FEDORA-2021-7547ad987f
- FEDORA-2021-f4fd9372c7
- FEDORA-2021-3352c1c802
- FEDORA-2021-7d3a9004e2
- [mina-dev] 20210225 [jira] [Created] (FTPSERVER-500) Security vulnerability in common/lib/log4j-1.2.17.jar
- FEDORA-2021-907f3bacae
- FEDORA-2021-7c1bb32d13
- FEDORA-2021-b1843407ca
- FEDORA-2021-2897f5366c
- FEDORA-2021-b326fcb83f
- FEDORA-2021-1bb399a5af
- FEDORA-2021-ef83e8525a
- FEDORA-2021-b76ede8f4d
- FEDORA-2021-309bc2e727
- FEDORA-2021-5a09621ebb
- FEDORA-2021-e22bb0e548
- FEDORA-2021-e525e48886
- FEDORA-2021-b6b6093b3a
- [airflow-users] 20210501 CVE-2021-28359: Apache Airflow Reflected XSS via Origin Query Argument in URL
- [announce] 20210501 Apache Airflow CVE: CVE-2021-28359: Apache Airflow Reflected XSS via Origin Query Argument in URL
- FEDORA-2021-98720f3785
- FEDORA-2021-12df7f7382
Опубликовано: 23 августа 2022 г.
Изменено: 17 мая 2024 г.
Изменено: 17 мая 2024 г.
CVE-2021-28861
Python 3.x through 3.10 has an open redirection vulnerability in lib/http/server.py due to no protection against multiple (/) at the beginning of URI path which may leads to information disclosure. NOTE: this is disputed by a third party because the http.server.html documentation page states "Warning: http.server is not recommended for production. It only implements basic security checks."
Важность: HIGH (7,4) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Ссылки:
- https://github.com/python/cpython/pull/93879
- https://bugs.python.org/issue43223
- https://github.com/python/cpython/pull/24848
- GLSA-202305-02
- FEDORA-2022-f511f8f58b
- FEDORA-2022-7fff0f2b0b
- FEDORA-2022-a27e239f5a
- FEDORA-2022-a2be4bd5d8
- FEDORA-2022-15f1aa7dc7
- FEDORA-2022-fde69532df
- FEDORA-2022-61d8e8d880
- FEDORA-2022-4ac2e16969
- FEDORA-2022-2173709172
- FEDORA-2022-01d5789c08
- FEDORA-2022-d1682fef04
- FEDORA-2022-79843dfb3c
- FEDORA-2022-20116fb6aa
- FEDORA-2022-7ca361a226
Опубликовано: 19 января 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-3177
Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://bugs.python.org/issue42938
- https://github.com/python/cpython/pull/24239
- https://python-security.readthedocs.io/vuln/ctypes-buffer-overflow-pycarg_repr.html
- GLSA-202101-18
- https://news.ycombinator.com/item?id=26185005
- https://security.netapp.com/advisory/ntap-20210226-0003/
- [debian-lts-announce] 20210405 [SECURITY] [DLA 2619-1] python3.5 security update
- https://www.oracle.com//security-alerts/cpujul2021.html
- https://www.oracle.com/security-alerts/cpuoct2021.html
- https://www.oracle.com/security-alerts/cpujan2022.html
- [debian-lts-announce] 20220212 [SECURITY] [DLA 2919-1] python2.7 security update
- https://www.oracle.com/security-alerts/cpujul2022.html
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- FEDORA-2021-faf88b9499
- FEDORA-2021-cc3ff94cfc
- FEDORA-2021-e3a5a74610
- FEDORA-2021-ced31f3f0c
- FEDORA-2021-42ba9feb47
- FEDORA-2021-076a2dccba
- FEDORA-2021-851c6e4e2d
- FEDORA-2021-66547ff92d
- FEDORA-2021-17668e344a
- FEDORA-2021-d5cde50865
- FEDORA-2021-7547ad987f
- FEDORA-2021-f4fd9372c7
- FEDORA-2021-3352c1c802
- [mina-dev] 20210225 [jira] [Created] (FTPSERVER-500) Security vulnerability in common/lib/log4j-1.2.17.jar
- FEDORA-2021-907f3bacae
Опубликовано: 20 мая 2021 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-3426
There's a flaw in Python 3's pydoc. A local or adjacent attacker who discovers or is able to convince another local or adjacent user to start a pydoc server could access the server and use it to disclose sensitive information belonging to the other user that they would not normally be able to access. The highest risk of this flaw is to data confidentiality. This flaw affects Python versions before 3.8.9, Python versions before 3.9.3 and Python versions before 3.10.0a7.
Важность: MEDIUM (5,7) Вектор: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки:
- [debian-lts-announce] 20210405 [SECURITY] [DLA 2619-1] python3.5 security update
- https://bugzilla.redhat.com/show_bug.cgi?id=1935913
- GLSA-202104-04
- https://security.netapp.com/advisory/ntap-20210629-0003/
- https://www.oracle.com/security-alerts/cpuoct2021.html
- https://www.oracle.com/security-alerts/cpujan2022.html
- [debian-lts-announce] 20230630 [SECURITY] [DLA 3477-1] python3.7 security update
- FEDORA-2021-a311bf10d4
- FEDORA-2021-2ab6f060d9
- FEDORA-2021-1769a23935
- FEDORA-2021-b6b6093b3a
- FEDORA-2021-067c9deff1
- FEDORA-2021-0a8f3ffbc0
- FEDORA-2021-a26257ccf5
Опубликовано: 10 марта 2022 г.
Изменено: 1 июля 2023 г.
Изменено: 1 июля 2023 г.
CVE-2021-3733
There's a flaw in urllib's AbstractBasicAuthHandler class. An attacker who controls a malicious HTTP server that an HTTP client (such as web browser) connects to, could trigger a Regular Expression Denial of Service (ReDOS) during an authentication request with a specially crafted payload that is sent by the server to the client. The greatest threat that this flaw poses is to application availability.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://github.com/python/cpython/commit/7215d1ae25525c92b026166f9d5cac85fb
- https://ubuntu.com/security/CVE-2021-3733
- https://bugs.python.org/issue43075
- https://bugzilla.redhat.com/show_bug.cgi?id=1995234
- https://github.com/python/cpython/pull/24391
- https://security.netapp.com/advisory/ntap-20220407-0001/
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- [debian-lts-announce] 20230630 [SECURITY] [DLA 3477-1] python3.7 security update
Опубликовано: 4 марта 2022 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2021-3737
A flaw was found in python. An improperly handled HTTP response in the HTTP client code of python may allow a remote attacker, who controls the HTTP server, to make the client script enter an infinite loop, consuming CPU time. The highest threat from this vulnerability is to system availability.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://github.com/python/cpython/pull/25916
- https://bugzilla.redhat.com/show_bug.cgi?id=1995162
- https://ubuntu.com/security/CVE-2021-3737
- https://github.com/python/cpython/pull/26503
- https://bugs.python.org/issue44022
- https://python-security.readthedocs.io/vuln/urllib-100-continue-loop.html
- https://security.netapp.com/advisory/ntap-20220407-0009/
- https://www.oracle.com/security-alerts/cpujul2022.html
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- [debian-lts-announce] 20230630 [SECURITY] [DLA 3477-1] python3.7 security update
Опубликовано: 24 августа 2022 г.
Изменено: 1 июля 2023 г.
Изменено: 1 июля 2023 г.
CVE-2021-4189
A flaw was found in Python, specifically in the FTP (File Transfer Protocol) client library in PASV (passive) mode. The issue is how the FTP client trusts the host from the PASV response by default. This flaw allows an attacker to set up a malicious FTP server that can trick FTP clients into connecting back to a given IP address and port. This vulnerability could lead to FTP client scanning ports, which otherwise would not have been possible.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки:
- https://github.com/python/cpython/commit/0ab152c6b5d95caa2dc1a30fa96e10258b5f188e
- https://access.redhat.com/security/cve/CVE-2021-4189
- https://bugzilla.redhat.com/show_bug.cgi?id=2036020
- https://security-tracker.debian.org/tracker/CVE-2021-4189
- https://bugs.python.org/issue43285
- https://python-security.readthedocs.io/vuln/ftplib-pasv.html
- https://security.netapp.com/advisory/ntap-20221104-0004/
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- [debian-lts-announce] 20230630 [SECURITY] [DLA 3477-1] python3.7 security update
Опубликовано: 10 февраля 2022 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2022-0391
A flaw was found in Python, specifically within the urllib.parse module. This module helps break Uniform Resource Locator (URL) strings into components. The issue involves how the urlparse method does not sanitize input and allows characters like '\r' and '\n' in the URL path. This flaw allows an attacker to input a crafted URL, leading to injection attacks. This flaw affects Python versions prior to 3.10.0b1, 3.9.5, 3.8.11, 3.7.11 and 3.6.14.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 21 октября 2022 г.
Изменено: 3 мая 2023 г.
Изменено: 3 мая 2023 г.
CVE-2022-37454
The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://news.ycombinator.com/item?id=33281106
- https://csrc.nist.gov/projects/hash-functions/sha-3-project
- https://mouha.be/sha-3-buffer-overflow/
- https://github.com/XKCP/XKCP/security/advisories/GHSA-6w4m-2xhg-2658
- [debian-lts-announce] 20221031 [SECURITY] [DLA 3174-1] pysha3 security update
- [debian-lts-announce] 20221101 [SECURITY] [DLA 3175-1] python3.7 security update
- DSA-5267
- DSA-5269
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CMIEXLMTW5GO36HTFFWIPB3OHZXCT3G4/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3ALQ6BDDPX5HU5YBQOBMDVAA2TSGDKIJ/
- https://eprint.iacr.org/2023/331
- https://news.ycombinator.com/item?id=35050307
- https://security.gentoo.org/glsa/202305-02
Опубликовано: 7 ноября 2022 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2022-42919
Python 3.9.x before 3.9.16 and 3.10.x before 3.10.9 on Linux allows local privilege escalation in a non-default configuration. The Python multiprocessing library, when used with the forkserver start method on Linux, allows pickles to be deserialized from any user in the same machine local network namespace, which in many system configurations means any user on the same machine. Pickles can execute arbitrary code. Thus, this allows for local user privilege escalation to the user that any forkserver process is running as. Setting multiprocessing.util.abstract_sockets_supported to False is a workaround. The forkserver start method for multiprocessing is not the default start method. This issue is Linux specific because only Linux supports abstract namespace sockets. CPython before 3.9 does not make use of Linux abstract namespace sockets by default. Support for users manually specifying an abstract namespace socket was added as a bugfix in 3.7.8 and 3.8.3, but users would need to make specific uncommon API calls in order to do that in CPython before 3.9.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://github.com/python/cpython/issues/97514
- https://security.netapp.com/advisory/ntap-20221209-0006/
- https://github.com/python/cpython/issues/97514#issuecomment-1310277840
- https://github.com/python/cpython/compare/v3.10.8...v3.10.9
- https://github.com/python/cpython/compare/v3.9.15...v3.9.16
- GLSA-202305-02
- FEDORA-2022-1166a1df1e
- FEDORA-2022-028c09eaa7
- FEDORA-2022-b17bf30e88
- FEDORA-2022-462f39dd2f
- FEDORA-2022-a7cad6bd22
- FEDORA-2022-f44dd1bec2
- FEDORA-2023-af5206f71d
- FEDORA-2023-097dd40685
Опубликовано: 9 ноября 2022 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2022-45061
An issue was discovered in Python before 3.11.1. An unnecessary quadratic algorithm exists in one path when processing some inputs to the IDNA (RFC 3490) decoder, such that a crafted, unreasonably long name being presented to the decoder could lead to a CPU denial of service. Hostnames are often supplied by remote servers that could be controlled by a malicious actor; in such a scenario, they could trigger excessive CPU consumption on the client attempting to make use of an attacker-supplied supposed hostname. For example, the attack payload could be placed in the Location header of an HTTP response with status code 302. A fix is planned in 3.11.1, 3.10.9, 3.9.16, 3.8.16, and 3.7.16.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://github.com/python/cpython/issues/98433
- https://security.netapp.com/advisory/ntap-20221209-0007/
- GLSA-202305-02
- [debian-lts-announce] 20230524 [SECURITY] [DLA 3432-1] python2.7 security update
- [debian-lts-announce] 20230630 [SECURITY] [DLA 3477-1] python3.7 security update
- FEDORA-2022-45d2cfdfa4
- FEDORA-2022-3e859b6bc6
- FEDORA-2022-e1ce71ff40
- FEDORA-2022-fdb2739feb
- FEDORA-2022-6f4e6120d7
- FEDORA-2022-e6d0495206
- FEDORA-2022-6d51289820
- FEDORA-2022-50deb53896
- FEDORA-2022-93c6916349
- FEDORA-2022-18b234c18b
- FEDORA-2022-de755fd092
- FEDORA-2022-fd3771db30
- FEDORA-2022-6b8b96f883
- FEDORA-2022-3d7e44dbd5
- FEDORA-2022-b2f06fbb62
- FEDORA-2022-6ba889e0e3
- FEDORA-2022-dbb811d203
- FEDORA-2022-e699dd5247
- FEDORA-2022-fbf6a320fe
- FEDORA-2022-bcf089dd07
- FEDORA-2023-a990c93ed0
- FEDORA-2023-78b4ce2f23
- FEDORA-2023-af5206f71d
- FEDORA-2023-943556a733
- FEDORA-2023-097dd40685
- FEDORA-2023-f1381c83af
- FEDORA-2023-129178fd27
- FEDORA-2023-c43a940a93
- FEDORA-2023-5460cf6dfb
Опубликовано: 22 августа 2023 г.
Изменено: 8 декабря 2023 г.
Изменено: 8 декабря 2023 г.
CVE-2022-48560
A use-after-free exists in Python through 3.9 via heappushpop in heapq.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 22 августа 2023 г.
Изменено: 15 декабря 2023 г.
Изменено: 15 декабря 2023 г.
CVE-2022-48564
read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 22 августа 2023 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2022-48565
An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://bugs.python.org/issue42051
- [debian-lts-announce] 20230920 [SECURITY] [DLA 3575-1] python2.7 security update
- https://security.netapp.com/advisory/ntap-20231006-0007/
- [debian-lts-announce] 20231011 [SECURITY] [DLA 3614-1] python3.7 security update
- FEDORA-2023-e47078af3e
- FEDORA-2023-348a0dbcf3
- FEDORA-2023-ea38857cc3
Опубликовано: 22 августа 2023 г.
Изменено: 13 октября 2023 г.
Изменено: 13 октября 2023 г.
CVE-2022-48566
An issue was discovered in compare_digest in Lib/hmac.py in Python through 3.9.1. Constant-time-defeating optimisations were possible in the accumulator variable in hmac.compare_digest.
Важность: MEDIUM (5,9) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 17 февраля 2023 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2023-24329
An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки:
- https://pointernull.com/security/python-url-parse-problem.html
- https://github.com/python/cpython/pull/99421
- https://security.netapp.com/advisory/ntap-20230324-0004/
- https://github.com/python/cpython/issues/102153
- VU#127587
- [debian-lts-announce] 20230920 [SECURITY] [DLA 3575-1] python2.7 security update
- FEDORA-2023-b3a3df39dd
- FEDORA-2023-406c1c6ed7
- FEDORA-2023-1092538441
- FEDORA-2023-63c69aa712
- FEDORA-2023-96aa33f0d3
- FEDORA-2023-953c2607d8
- FEDORA-2023-2b25dd2a11
- FEDORA-2023-994ecd7dbc
- FEDORA-2023-690e150a39
- FEDORA-2023-81bb8e3b99
- FEDORA-2023-d8b0003ecd
- FEDORA-2023-56cefa23df
- FEDORA-2023-31888c4781
- FEDORA-2023-acdfd145f2
- FEDORA-2023-03599274db
- FEDORA-2023-b854908745
- FEDORA-2023-d294ef140e
- FEDORA-2023-309cadedc6
- FEDORA-2023-401947eb94
- FEDORA-2023-f52390b9d2
- FEDORA-2023-dd526ed2e4