ГлавнаяБаза уязвимостей БДУ → BDU:2022-05838
6.8средняя

BDU:2022-05838 (CVE-2021-3733)

Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-21
Описание

Уязвимость класса AbstractBasicAuthHandler компонента urllib.request интерпретатора языка программирования Python связана с использованием неэффективного регулярного выражения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Python (до 3.6.14)Python (от 3.7.0 до 3.7.11)Python (от 3.9.0 до 3.9.5)Python (от 3.8.0 до 3.8.10)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.9)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Для Python:
использование рекомендаций производителя: https://github.com/python/cpython/pull/24391

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3733

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u5.osnova12

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет python2.7 до 2.7.13-2+deb9u9+ci202406111043+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет python3.5 до 3.5.3-1+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2646

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugs.python.org/issue43075https://github.com/python/cpython/commit/3fbe96123aeb66664fa547a8f6022efa2dc8788fhttps://github.com/python/cpython/commit/7215d1ae25525c92b026166f9d5cac85fb1defe1https://github.com/python/cpython/commit/a21d4fbd549ec9685068a113660553d7f80d9b09https://github.com/python/cpython/commit/ada14995870abddc277addf57dd690a2af04c2dahttps://github.com/python/cpython/commit/e7654b6046090914a8323931ed759a94a5f85d60https://github.com/python/cpython/pull/24391https://nvd.nist.gov/vuln/detail/CVE-2021-3733
Проверьте безопасность своего сайта и почты → Полная проверка домена