Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt связана с ошибкой загрузки файлов из репозиториев, которые не имеют подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Использование рекомендаций:
Для Python-apt:
Обновление программного обеспечения до 2.0.0 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета python-apt) до 1.8.4.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета python-apt) до 1.8.4.1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4247-1/
https://usn.ubuntu.com/4247-3/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-apt до версии 1.4.3
| Балл | 2.6 — средняя опасность |