ГлавнаяБаза уязвимостей БДУ → BDU:2024-03237
7.8высокая

BDU:2024-03237

Уязвимость функций pkcs12.serialize_key_and_certificates пакета cryptography интерпретатора языка программирования Python, позволяющая нарушителю вызвать сбой процесса Python
Опубликовано: 2024-04-25
Описание

Уязвимость функций pkcs12.serialize_key_and_certificates пакета cryptography интерпретатора языка программирования Python связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой процесса Python

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10cryptography (от 38.0.0 до 42.0.4)
Способ устранения

Для cryptography:
https://github.com/pyca/cryptography/security/advisories/GHSA-6vqw-3v5j-54x4
https://github.com/pyca/cryptography/pull/10423
https://github.com/pyca/cryptography/commit/97d231672763cdb5959a3b191e692a362f1b9e55

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pyca/cryptography/commit/97d231672763cdb5959a3b191e692a362f1b9e55https://github.com/pyca/cryptography/pull/10423https://github.com/pyca/cryptography/security/advisories/GHSA-6vqw-3v5j-54x4https://redos.red-soft.ru/support/secure/https://safe-surf.ru/upload/VULN-new/VULN.2024-04-19.1.pdfhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена