ГлавнаяБаза уязвимостей БДУ → BDU:2019-00438
7.5критическая

BDU:2019-00438 (CVE-2017-1000158)

Уязвимость функции PyString_DecodeEscape интерпретатора языка программирования Python (CPython), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-05
Описание

Уязвимость функции PyString_DecodeEscape («stringobject.c») интерпретатора языка программирования Python (CPython) связана с целочисленным переполнением, ведущим к переполнению буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)CPython (до 2.7.13 включительно)
Способ устранения

Для CPython:
Обновление программного обеспечения до 2.7.15-5 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета python2.7) до 2.7.9-2+deb8u2 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://bugs.python.org/issue30657https://nvd.nist.gov/vuln/detail/CVE-2017-1000158https://security-tracker.debian.org/tracker/CVE-2017-1000158
Проверьте безопасность своего сайта и почты → Полная проверка домена