ГлавнаяБаза уязвимостей БДУ → BDU:2020-01481
9.4критическая

BDU:2020-01481 (CVE-2019-14859)

Уязвимость криптографической библиотеки Python ECDSA, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-04-14
Описание

Уязвимость криптографической библиотеки Python ECDSA связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Enterprise Storage (4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for additional PackageHub (15)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Public Cloud (12)SUSE Linux Enterprise Module for Public Cloud (15)OpenSUSE Leap (15.1)SUSE OpenStack Cloud (8)Debian GNU/Linux (8)SUSE OpenStack Cloud (Crowbar 8)HPE Helion Openstack (8)SUSE OpenStack Cloud (9)SUSE Manager Server (3.2)python-ECDSA (до 0.13.3)SUSE OpenStack Cloud (Crowbar 9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Python ECDSA:
Обновление криптографической библиотеки Python ECDSA до версии 0.13.3

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14859/

Для Debian:
Обновление программного обеспечения (пакета python-ecdsa) до 0.13-2+deb9u1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-ecdsa до версии 0.13-2+deb9u1

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-14859/https://nvd.nist.gov/vuln/detail/CVE-2019-14859https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14859https://github.com/warner/python-ecdsa/issues/114https://github.com/warner/python-ecdsa/issues/114https://github.com/warner/python-ecdsa/releases/tag/python-ecdsa-0.13.3https://pypi.org/project/ecdsa/0.13.3/https://security-tracker.debian.org/tracker/CVE-2019-14859
Проверьте безопасность своего сайта и почты → Полная проверка домена