ГлавнаяБаза уязвимостей БДУ → BDU:2021-04421
5средняя

BDU:2021-04421

Уязвимость сетевой библиотеки Eventlet программного обеспечения Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить отказ в обслуживании
Опубликовано: 2021-09-08
Описание

Уязвимость сетевой библиотеки Eventlet программного обеспечения Python связана с неконтролируемым расходом ресурсов при обработке больших фреймов веб-сокетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании путем отправки сжатых фрейм данных

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)Eventlet (от 0.9.16 до 0.30.3)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использовать рекомендации производителя:

Для РедОС:

http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения python-eventlet до версии 0.26.1-7osnova0

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021090124https://www.securitylab.ru/vulnerability/523943.phphttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена