Уязвимость BDU:2022-05830: Информация
Описание
Уязвимость компонента urllib интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| python | sisyphus | 2.7.18-alt8 | 2.7.18-alt11 | ALT-PU-2021-3010-1 | 286676 | Исправлено |
| python | sisyphus_e2k | 2.7.18-alt8 | 2.7.18-alt11 | ALT-PU-2022-3615-1 | - | Исправлено |
| python | p10 | 2.7.18-alt10 | 2.7.18-alt10 | ALT-PU-2022-3044-1 | 309289 | Исправлено |
| python | p10_e2k | 2.7.18-alt10 | 2.7.18-alt10 | ALT-PU-2022-7062-1 | - | Исправлено |
| python | c10f1 | 2.7.18-alt10 | 2.7.18-alt10 | ALT-PU-2022-3044-1 | 309289 | Исправлено |
| python | p11 | 2.7.18-alt8 | 2.7.18-alt11 | ALT-PU-2021-3010-1 | 286676 | Исправлено |
| python3 | sisyphus | 3.9.6-alt1 | 3.12.2-alt1 | ALT-PU-2021-2084-1 | 276295 | Исправлено |
| python3 | p10 | 3.9.6-alt1 | 3.9.18-alt1 | ALT-PU-2021-2084-1 | 276295 | Исправлено |
| python3 | p9 | 3.7.11-alt1 | 3.7.17-alt1 | ALT-PU-2021-2653-1 | 273501 | Исправлено |
| python3 | c10f1 | 3.9.6-alt1 | 3.9.18-alt0.c10f1.1 | ALT-PU-2021-2084-1 | 276295 | Исправлено |
| python3 | c9f2 | 3.7.17-alt1 | 3.7.17-alt1 | ALT-PU-2024-3474-2 | 342077 | Исправлено |
| python3 | p11 | 3.9.6-alt1 | 3.12.2-alt1 | ALT-PU-2021-2084-1 | 276295 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Для Python: использование рекомендаций производителя: https://python-security.readthedocs.io/vuln/urllib-100-continue-loop.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3737 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u5.osnova12 |
| Источники | https://bugs.python.org/issue44022 https://github.com/python/cpython/pull/25916 https://github.com/python/cpython/pull/26503 https://nvd.nist.gov/vuln/detail/CVE-2021-3737 https://python-security.readthedocs.io/vuln/urllib-100-continue-loop.html https://security-tracker.debian.org/tracker/CVE-2021-3737 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ |
| Идентификаторы других систем |