ГлавнаяБаза уязвимостей БДУ → BDU:2023-07245
3.8средняя

BDU:2023-07245 (CVE-2023-35845)

Уязвимость дистрибутива языка программирования Python Anaconda, связанная с возможностью записи в файлы в директории anaconda3, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-28
Описание

Уязвимость дистрибутива языка программирования Python Anaconda связана с возможностью записи в файлы в директории anaconda3 (например, изменять файл cacert.pem, используемый установленной программой pip). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Anaconda (2023.03-1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- введите следующую команду для изменения прав к файлам в директории anaconda3:
find $HOME/anaconda3 -type f -perm /0002 -exec chmod ow {} \

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://uponfurtherinvestigation.blogspot.com/2023/06/cve-2023-35845-anaconda3-creates.htmlhttps://vuldb.com/ru/?id.239381https://github.com/advisories/GHSA-hhfv-2xc3-52h6https://community.tanium.com/s/article/How-Tanium-Can-Help-with-CVE-2023-38545-cURL-Vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена