ГлавнаяБаза уязвимостей БДУ → BDU:2023-06603
10критическая

BDU:2023-06603 (CVE-2023-41419)

Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2023-10-13
Описание

Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent связана с недостаточной проверкой выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Quay (3)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat OpenStack Platform (17.1)Gevent (до 23.9.1)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для Gevent:
https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c
https://github.com/gevent/gevent/issues/1989
https://www.gevent.org/changelog.html#id2
https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-41419

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-gevent-cve-2023-41419/?sphrase_id=592539

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/gevent/gevent/issues/1989https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221chttps://ubuntu.com/security/CVE-2023-41419https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221chttps://vuldb.com/ru/?id.240261https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-gevent-cve-2023-41419/?sphrase_id=592539
Проверьте безопасность своего сайта и почты → Полная проверка домена