ГлавнаяБаза уязвимостей БДУ → BDU:2024-04115
7.8высокая

BDU:2024-04115

Уязвимость компонента RSA Key Exchange Handler пакета python-cryptography языка программирования python, позволяющая нарушителю раскрыть конфиденциальные данных
Опубликовано: 2024-05-27
Описание

Уязвимость компонента RSA Key Exchange Handler пакета python-cryptography языка программирования python связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальные данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)python-cryptography (до 42.0.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Для Python-cryptography:
Обновление программного обеспечения до актуальнйо версии

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет python-cryptography до 2.6.1-3+deb10u4+ci202409091506+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет python-cryptography до 2.6.1-3+deb10u4+ci202409091506+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/openssl/openssl/pull/13817https://github.com/pyca/cryptography/issues/9785https://people.redhat.com/~hkario/marvin/https://redos.red-soft.ru/support/secure/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE177
Проверьте безопасность своего сайта и почты → Полная проверка домена