Уязвимость функции words.protocols.jabber.xmlstream сетевого фреймворка Twisted связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
Использование рекомендаций:
Для сетевого фреймворка Twisted:
https://twistedmatrix.com/trac/ticket/9561
Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-12855
Для Ubuntu:
https://usn.ubuntu.com/4308-1/
https://usn.ubuntu.com/4308-2/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12855/
Для ОСОН Основа:
Обновление программного обеспечения twisted до версии 20.3.0-7
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
| Балл | 8.8 — высокая опасность |