Уязвимость BDU:2022-00586: Информация

Подтверждена производителем
Существует
Уязвимость устранена
Операционная система, Программное средство защиты, Прикладное ПО информационных систем
Использование рекомендаций:
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FMUGWEAUYGGHTPPXT6YBD53WYXQGVV73/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6SCV7ZNAHS3E6PBFLJGENCDRDRWRZZ6W/

Для urllib3:
https://github.com/urllib3/urllib3/commit/2d4a3fee6de2fa45eb82169361918f759269b4ec

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6507113

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python-urllib3 до версии 1.24.1-1osnova1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет python-urllib3 до 1.25.8-1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
https://access.redhat.com/security/cve/cve-2021-4122
https://redos.red-soft.ru/support/secure/
https://www.cybersecurity-help.cz/vdb/SB2021061305
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FMUGWEAUYGGHTPPXT6YBD53WYXQGVV73/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6SCV7ZNAHS3E6PBFLJGENCDRDRWRZZ6W/
https://github.com/urllib3/urllib3/commit/2d4a3fee6de2fa45eb82169361918f759269b4ec
https://www.ibm.com/support/pages/node/6507113
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
python-module-urllib3	p9	1.25.6-alt1	1.25.6-alt1	ALT-PU-2020-2173-1	250567	Исправлено
python-module-urllib3	c9f2	1.25.6-alt1	1.25.11-alt0.c9.1	ALT-PU-2020-2173-1	250567	Исправлено

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Программное средство защиты, Прикладное ПО информационных систем
Решение	Использование рекомендаций: Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FMUGWEAUYGGHTPPXT6YBD53WYXQGVV73/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6SCV7ZNAHS3E6PBFLJGENCDRDRWRZZ6W/ Для urllib3: https://github.com/urllib3/urllib3/commit/2d4a3fee6de2fa45eb82169361918f759269b4ec Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6507113 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python-urllib3 до версии 1.24.1-1osnova1 Для ОС Astra Linux Special Edition 1.7: обновить пакет python-urllib3 до 1.25.8-1+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Источники	https://access.redhat.com/security/cve/cve-2021-4122 https://redos.red-soft.ru/support/secure/ https://www.cybersecurity-help.cz/vdb/SB2021061305 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FMUGWEAUYGGHTPPXT6YBD53WYXQGVV73/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6SCV7ZNAHS3E6PBFLJGENCDRDRWRZZ6W/ https://github.com/urllib3/urllib3/commit/2d4a3fee6de2fa45eb82169361918f759269b4ec https://www.ibm.com/support/pages/node/6507113 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Идентификаторы других систем	CVE-2021-33503

Уязвимость BDU:2022-00586: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты