ГлавнаяБаза уязвимостей БДУ → BDU:2023-03855
7.8высокая

BDU:2023-03855 (CVE-2022-45061)

Уязвимость интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)РОСА ХРОМ (12.4)Python (от 3.10.0 до 3.10.8 включительно)Python (от 3.11 до 3.11.1)Python (от 3.8.0 до 3.8.15 включительно)Python (от 3.9.0 до 3.9.15 включительно)Python (до 3.7.15 включительно)ОСОН ОСнова Оnyx (до 2.9)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Для Python:
использование рекомендаций производителя: https://github.com/python/cpython/issues/98433

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-45061

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u5.osnova12

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет python2.7 до 2.7.13-2+deb9u9+ci202406111043+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2676

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2646

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/python/cpython/commit/82ca2839c9ec6bf9a9400e791a52411824df67f3https://github.com/python/cpython/commit/9bb8e18ca46fe66fa6802602f8a7228a24dd785fhttps://github.com/python/cpython/commit/a6f6c3a3d6f2b580f2d87885c9b8a9350ad7bf15https://github.com/python/cpython/commit/b0b590be9597fd5919228d251812dd54145f70a7https://github.com/python/cpython/commit/c09dba57cfbbf74273ce44b1f48f71b46806605chttps://github.com/python/cpython/issues/98433https://nvd.nist.gov/vuln/detail/CVE-2022-45061https://security.gentoo.org/glsa/202305-02
Проверьте безопасность своего сайта и почты → Полная проверка домена