ГлавнаяБаза уязвимостей БДУ → BDU:2021-03715
4.3средняя

BDU:2021-03715 (CVE-2019-18348)

Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-07-20
Описание

Уязвимость модуля urllib2 языка программирования Python связана с инъекцией CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Python (от 2.0 до 2.7.17 включительно)Python (от 3.0 до 3.5.10)Python (от 3.6.0 до 3.6.11)Python (от 3.7.0 до 3.7.8)Python (от 3.8.0 до 3.8.3)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Python:
Использование рекомендаций производителя: https://bugs.python.org/issue30458#msg347282

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-18348

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python2.7 до версии 2.7.18-13.1osnova8u1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python3.5 до версии 3.5.3-1+osnova10

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugs.python.org/issue30458#msg347282https://nvd.nist.gov/vuln/detail/CVE-2019-18348https://security-tracker.debian.org/tracker/CVE-2019-18348https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена