ГлавнаяБаза уязвимостей БДУ → BDU:2022-05830
7.1высокая

BDU:2022-05830 (CVE-2021-3737)

Уязвимость компонента urllib интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-21
Описание

Уязвимость компонента urllib интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Python (от 3.7.0 до 3.7.11)Python (от 3.8.0 до 3.8.11)Python (от 3.6.0 до 3.6.14)Python (от 3.9.0 до 3.9.6)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.9)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Для Python:
использование рекомендаций производителя: https://python-security.readthedocs.io/vuln/urllib-100-continue-loop.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3737

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u5.osnova12

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет python2.7 до 2.7.13-2+deb9u9+ci202406111043+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет python3.5 до 3.5.3-1+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://bugs.python.org/issue44022https://github.com/python/cpython/pull/25916https://github.com/python/cpython/pull/26503https://nvd.nist.gov/vuln/detail/CVE-2021-3737https://python-security.readthedocs.io/vuln/urllib-100-continue-loop.htmlhttps://security-tracker.debian.org/tracker/CVE-2021-3737https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена