ГлавнаяБаза уязвимостей БДУ → BDU:2021-05299
5.1высокая

BDU:2021-05299 (CVE-2019-12761)

Уязвимость библиотеки языка программирования Python pyxdg, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-11-02
Описание

Уязвимость библиотеки языка программирования Python pyxdg связана с отсутствием санитарной обработки в xdg/Menu.py перед вызовом eval. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Pyxdg (до 0.26)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Для Pyxdg:
Использование рекомендаций производителя: https://gitlab.freedesktop.org/xdg/pyxdg/-/issues/14

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-12761

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет pyxdg до 0.25-4+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения pyxdg до версии 0.25-4+deb9u1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pyxdg до версии 0.25-5.osnova1

Для ОС Astra Linux:
обновить пакет pyxdg до 0.25-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет pyxdg до 0.25-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл5.1 — высокая опасность
Источники и патчи
https://gist.github.com/dhondta/b45cd41f4186110a354dc7272916febahttps://nvd.nist.gov/vuln/detail/CVE-2019-12761https://security-tracker.debian.org/tracker/CVE-2019-12761https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена