ГлавнаяБаза уязвимостей БДУ → BDU:2021-03738
6.4высокая

BDU:2021-03738 (CVE-2020-26116)

Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-07-20
Описание

Уязвимость метода HTTP запроса языка программирования Python связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Python (от 3.0.0 до 3.5.10)Python (от 3.6.0 до 3.6.12)Python (от 3.7.0 до 3.7.9)Python (от 3.8.0 до 3.8.5)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Python:
Использование рекомендаций производителя: https://bugs.python.org/issue39603

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-26116

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2203

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python3.5 до версии 3.5.3-1+osnova10

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет python2.7 до 2.7.13-2+deb9u9+ci202406111043+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет python3.5 до 3.5.3-1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://bugs.python.org/issue39603https://nvd.nist.gov/vuln/detail/CVE-2020-26116https://python-security.readthedocs.io/vuln/https://security-tracker.debian.org/tracker/CVE-2020-26116https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена