Уязвимость пакета python-cryptography интерпретатора языка программирования Python связана с ошибками управления ключами RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для python-cryptography:
https://github.com/pyca/cryptography/pull/5507/commits/ce1bef6f1ee06ac497ca0c837fbd1c7ef6c2472b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-25659
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25659.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25659
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения python-cryptography до версии 3.3.2-1osnova0
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2753
| Балл | 7.8 — высокая опасность |