Уязвимость интерпретатора языка программирования Python связана с ошибками при преобразовании типов данных int и str. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности
Использование рекомендаций:
Для Python:
https://pythoninsider.blogspot.com/2022/09/python-releases-3107-3914-3814-and-3714.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u5.osnova12
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Для ОС Astra Linux Special Edition 1.7:
обновить пакет python3.7 до 3.7.3-2+deb10u4+ci202306071414+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2676
Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1
Обновление программного обеспечения python3.9 до версии 3.9.23-1.osnova2u1
| Балл | 4.9 — высокая опасность |