ГлавнаяБаза уязвимостей БДУ → BDU:2018-01554
2.3средняя

BDU:2018-01554 (CVE-2018-14647)

Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-20
Описание

Уязвимость пакета программ Python связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально сформированного XML-документа

Затрагиваемое ПО и версии
Python (2.7)Python (от 3.5 до 3.8)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Информация об устранении уязвимости доступна поадресу:
https://bugs.python.org/issue34623

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет python2.7 до 2.7.13-2+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
- обновить пакет python3.5 до 3.5.3-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл2.3 — средняя опасность
Источники и патчи
https://www.securityfocus.com/bid/105396/infohttps://nvd.nist.gov/vuln/detail/CVE-2018-14647http://www.securityfocus.com/bid/105396http://www.securitytracker.com/id/1041740https://bugs.python.org/issue34623https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14647https://usn.ubuntu.com/3817-1/https://usn.ubuntu.com/3817-2/
Проверьте безопасность своего сайта и почты → Полная проверка домена