Уязвимость пакета программ Python связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально сформированного XML-документа
Информация об устранении уязвимости доступна поадресу:
https://bugs.python.org/issue34623
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет python2.7 до 2.7.13-2+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
- обновить пакет python3.5 до 3.5.3-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 2.3 — средняя опасность |