ГлавнаяБаза уязвимостей БДУ → BDU:2024-04681
7.8высокая

BDU:2024-04681

Уязвимость компонента OpenSSH ECDSA Key Handler технологии подписи и шифрования объектов JavaScript на Python, позволяющая нарушителю получить несанкционированный доступ к открытым ключам OpenSSH ECDSA
Опубликовано: 2024-06-20
Описание

Уязвимость компонента OpenSSH ECDSA Key Handler технологии подписи и шифрования объектов JavaScript на Python связана с определением черного списка префиксов для открытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к открытым ключам OpenSSH ECDSA

Затрагиваемое ПО и версии
РЕД ОС (7.3)Python-jose (от 3.0 до 3.3 включительно)
Способ устранения

Для Python-jose:
https://github.com/danigm/python-jose/commit/9320fed50992f09ca1977d722eddd5c953c301a8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/danigm/python-jose/commit/9320fed50992f09ca1977d722eddd5c953c301a8https://github.com/mpdavis/python-jose/issues/346https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена