ГлавнаяБаза уязвимостей БДУ → BDU:2021-01443
5критическая

BDU:2021-01443 (CVE-2018-18074)

Уязвимость библиотеки HTTP запросов языка программирования Python Requests, связанная с недостатком механизма хранения регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-03-21
Описание

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостатком механизма хранения регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Requests (до 2.20.0)
Способ устранения

Использование рекомендаций:
Для Requests:
Обновление программного обеспечения до 2.20.0 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета requests) до 2.21.0-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета requests) до 2.21.0-1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3790-1/
https://usn.ubuntu.com/3790-2/

Оценка CVSS
Балл5 — критическая опасность
Источники и патчи
http://docs.python-requests.org/en/master/community/updates/#release-and-version-historyhttps://bugs.debian.org/910766https://github.com/requests/requests/commit/c45d7c49ea75133e52ab22a8e9e13173938e36ffhttps://github.com/requests/requests/issues/4716https://nvd.nist.gov/vuln/detail/CVE-2018-18074https://security-tracker.debian.org/tracker/CVE-2018-18074https://usn.ubuntu.com/3790-1/https://usn.ubuntu.com/3790-2/
Проверьте безопасность своего сайта и почты → Полная проверка домена