ГлавнаяБаза уязвимостей БДУ → BDU:2021-03144
6.4средняя

BDU:2021-03144 (CVE-2021-23980)

Уязвимость библиотеки для очистки HTML на основе разрешённых списков Bleach, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость библиотеки для очистки HTML на основе разрешённых списков Bleach существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)OpenSUSE Leap (15.2)SUSE Package Hub for SUSE Linux Enterprise (15 SP2)Bleach (до 3.3.0)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.1)ПК "ALD Pro" (до 2.4.2)
Способ устранения

Использование рекомендаций:
Для Bleach:
Обновление библиотеки для очистки HTML на основе разрешённых списков Bleach до более новой версии.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-23980/

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4892

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-23980

Для ОСОН Основа:
Обновление программного обеспечения python-bleach до версии 3.1.2-0+deb10u2

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ПК «ALD Pro»:
обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.debian.org/security/2021/dsa-4892https://access.redhat.com/security/cve/cve-2021-23980https://www.suse.com/security/cve/CVE-2021-23980/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2021-23980https://lk.astra.ru/(https://wiki.astralinux.ru/x/ziLoD
Проверьте безопасность своего сайта и почты → Полная проверка домена