Уязвимость BDU:2022-00586: Информация
Описание
Уязвимость HTTP-клиента для Python urllib3, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
python-module-urllib3 | p9 | 1.25.6-alt1 | 1.25.6-alt1 | ALT-PU-2020-2173-1 | 250567 | Исправлено |
python-module-urllib3 | c9f2 | 1.25.6-alt1 | 1.25.11-alt0.c9.1 | ALT-PU-2020-2173-1 | 250567 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Программное средство защиты, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FMUGWEAUYGGHTPPXT6YBD53WYXQGVV73/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6SCV7ZNAHS3E6PBFLJGENCDRDRWRZZ6W/ Для urllib3: https://github.com/urllib3/urllib3/commit/2d4a3fee6de2fa45eb82169361918f759269b4ec Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6507113 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python-urllib3 до версии 1.24.1-1osnova1 Для ОС Astra Linux Special Edition 1.7: обновить пакет python-urllib3 до 1.25.8-1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 |
Источники | https://access.redhat.com/security/cve/cve-2021-4122 https://redos.red-soft.ru/support/secure/ https://www.cybersecurity-help.cz/vdb/SB2021061305 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FMUGWEAUYGGHTPPXT6YBD53WYXQGVV73/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6SCV7ZNAHS3E6PBFLJGENCDRDRWRZZ6W/ https://github.com/urllib3/urllib3/commit/2d4a3fee6de2fa45eb82169361918f759269b4ec https://www.ibm.com/support/pages/node/6507113 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 |
Идентификаторы других систем |