ГлавнаяБаза уязвимостей БДУ → BDU:2021-04696
7.5критическая

BDU:2021-04696 (CVE-2021-29921)

Уязвимость библиотеки ipaddress интерпретатора языка программирования Python, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость библиотеки ipaddress интерпретатора языка программирования Python связана с некорректной обработкой начальных нулевых символов в октетах строки IP-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Python (от 3.8.0 до 3.9.5)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Для Python:
использование рекомендаций производителя: https://python-security.readthedocs.io/vuln/ipaddress-ipv4-leading-zeros.html

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29921

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://bugs.python.org/issue36384https://github.com/python/cpython/pull/12577https://github.com/python/cpython/pull/25099https://github.com/sickcodes/security/blob/master/advisories/SICK-2021-014.mdhttps://nvd.nist.gov/vuln/detail/CVE-2021-29921https://python-security.readthedocs.io/vuln/ipaddress-ipv4-leading-zeros.htmlhttps://security-tracker.debian.org/tracker/CVE-2021-29921https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена