Уязвимость функции SMLLexer библиотеки Pygments связана с входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Обновление библиотеки Pygments до более новой версии.
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-20270
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа:
Обновление программного обеспечения pygments до версии 2.3.1+dfsg-1+deb10u2
Для ОСОН Основа:
Обновление программного обеспечения mediawiki до версии 1:1.31.14-1~deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения pygments до версии 2.2.0+dfsg-1+deb9u2
Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5 — высокая опасность |