ГлавнаяБаза уязвимостей БДУ → BDU:2019-02105
5высокая

BDU:2019-02105

Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю установить SSL-соединение
Опубликовано: 2019-06-18
Описание

Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить SSL-соединение при ошибках проверки сертификата

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)urllib3 (до 1.24.2)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Обновление urllib3 до 1.24.2 или более поздней версии

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет python-urllib3 до 1.19.1-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-urllib3 до версии 1.19.1-1+deb9u1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python-urllib3 до версии 1.24.1-1+deb10u2

Для ОС Astra Linux Special Edition 1.7:
обновить пакет python-urllib3 до 1.24.1-1+ci202207052150+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/3990-1/https://github.com/urllib3/urllib3/compare/a6ec68a...1efadf4https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена