ГлавнаяБаза уязвимостей БДУ → BDU:2022-00801
7.8высокая

BDU:2022-00801

Уязвимость клиентской библиотеки HTTP httplib2, связанная с некотролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-16
Описание

Уязвимость клиентской библиотеки HTTP httplib2, связана с некотролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ТД АИС ФССП России (ИК6)httplib2 (до 0.19.0)
Способ устранения

Использование рекомендаций:
Для библиотеки httplib2:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
http://repo.red-soft.ru/goslinux/7/ic6/os/x86_106

Для ОС Astra Linux:
обновить пакет python-httplib2 до 0.11.3-2+ci202411011844+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет python-httplib2 до 0.11.3-2+ci202411011844+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.cybersecurity-help.cz/vdb/SB2021022811https://github.com/httplib2/httplib2/commit/bd9ee252c8f099608019709e22c0d705e98d26bchttps://github.com/httplib2/httplib2/pull/182https://github.com/httplib2/httplib2/security/advisories/GHSA-93xj-8mrv-444mhttps://pypi.org/project/httplib2http://repo.red-soft.ru/goslinux/7/ic6/os/x86_106https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена