ГлавнаяБаза уязвимостей БДУ → BDU:2023-03874
5.4средняя

BDU:2023-03874 (CVE-2023-32681)

Уязвимость библиотеки HTTP запросов языка программирования Python Requests, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-20
Описание

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Fedora (37)Astra Linux Special Edition (4.7)Fedora (38)Astra Linux Common Edition (1.6 «Смоленск»)Requests (от 2.3.0 до 2.31.0)Wazuh (4.4.5)ОСОН ОСнова Оnyx (до 2.8)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)Astra Linux Special Edition (3.8)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Requests:
https://github.com/psf/requests/security/advisories/GHSA-j8r2-6x86-q33q

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2023-32681

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AW7HNFGYP44RT3DUDQXG2QT3OEV2PJ7Y/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KOYASTZDGQG2BWLSNBPL3TQRL2G7QYNZ/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения requests до версии 2.21.0-1+deb10u1

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2826

Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет requests до 2.12.4-1+deb9u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/psf/requests/commit/74ea7cf7a6a27a4eeb2ae24e162bcc942a6706d5https://github.com/psf/requests/releases/tag/v2.31.0https://github.com/psf/requests/security/advisories/GHSA-j8r2-6x86-q33qhttps://nvd.nist.gov/vuln/detail/CVE-2023-32681https://security-tracker.debian.org/tracker/CVE-2023-32681https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AW7HNFGYP44RT3DUDQXG2QT3OEV2PJ7Y/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KOYASTZDGQG2BWLSNBPL3TQRL2G7QYNZ/
Проверьте безопасность своего сайта и почты → Полная проверка домена