Уязвимость BDU:2021-03738: Информация
Описание
Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Важность: HIGH (7,2) Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| python | sisyphus | 2.7.18-alt2 | 2.7.18-alt11 | ALT-PU-2020-3395-1 | 262143 | Исправлено |
| python | p10 | 2.7.18-alt2 | 2.7.18-alt10 | ALT-PU-2020-3395-1 | 262143 | Исправлено |
| python | c10f1 | 2.7.18-alt2 | 2.7.18-alt10 | ALT-PU-2020-3395-1 | 262143 | Исправлено |
| python | c9f2 | 2.7.18-alt0.M90P.2 | 2.7.18-alt0.MC9.1 | ALT-PU-2021-1234-1 | 262323 | Исправлено |
| python | p11 | 2.7.18-alt2 | 2.7.18-alt11 | ALT-PU-2020-3395-1 | 262143 | Исправлено |
| python3 | sisyphus | 3.8.5-alt1 | 3.12.2-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
| python3 | p10 | 3.8.5-alt1 | 3.9.18-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
| python3 | p9 | 3.7.11-alt1 | 3.7.17-alt1 | ALT-PU-2021-2653-1 | 273501 | Исправлено |
| python3 | c10f1 | 3.8.5-alt1 | 3.9.18-alt0.c10f1.1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
| python3 | c9f2 | 3.7.17-alt1 | 3.7.17-alt1 | ALT-PU-2024-3474-2 | 342077 | Исправлено |
| python3 | p11 | 3.8.5-alt1 | 3.12.2-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Для Python: Использование рекомендаций производителя: https://bugs.python.org/issue39603 Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-26116 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47 Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2203 Для ОС ОН «Стрелец»: Обновление программного обеспечения python3.5 до версии 3.5.3-1+osnova10 |
| Источники | https://bugs.python.org/issue39603 https://nvd.nist.gov/vuln/detail/CVE-2020-26116 https://python-security.readthedocs.io/vuln/ https://security-tracker.debian.org/tracker/CVE-2020-26116 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2203 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |