ГлавнаяБаза уязвимостей БДУ → BDU:2024-05196
2.6средняя

BDU:2024-05196

Уязвимость классов ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address и ipaddress.IPv6Network модуля ipaddress интерпретатора языка программирования Python (CPython), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-12
Описание

Уязвимость классов ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address и ipaddress.IPv6Network модуля ipaddress интерпретатора языка программирования Python (CPython) связана с некорректной проверкой диапазона IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10CPython (до 3.12.4)CPython (от 3.13.0 до 3.13.0a6)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
https://github.com/python/cpython/commit/22adf29da8d99933ffed8647d3e0726edd16f7f8
https://github.com/python/cpython/commit/40d75c2b7f5c67e254d0a025e0f2e2c7ada7f69f
https://github.com/python/cpython/commit/895f7e2ac23eff4743143beef0f0c5ac71ea27d3
https://github.com/python/cpython/commit/ba431579efdcbaed7a96f2ac4ea0775879a332fb
https://github.com/python/cpython/commit/c62c9e518b784fe44432a3f4fc265fb95b651906
https://github.com/python/cpython/commit/f86b17ac511e68192ba71f27e752321a3252cee3
https://github.com/python/cpython/releases/tag/v3.13.0a6
https://github.com/python/cpython/releases/tag/v3.12.4

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u3astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u8+ci202409251806+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u8+ci202409251806+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/06/17/3https://github.com/python/cpython/commit/22adf29da8d99933ffed8647d3e0726edd16f7f8https://github.com/python/cpython/commit/40d75c2b7f5c67e254d0a025e0f2e2c7ada7f69fhttps://github.com/python/cpython/commit/895f7e2ac23eff4743143beef0f0c5ac71ea27d3https://github.com/python/cpython/commit/ba431579efdcbaed7a96f2ac4ea0775879a332fbhttps://github.com/python/cpython/commit/c62c9e518b784fe44432a3f4fc265fb95b651906https://github.com/python/cpython/commit/f86b17ac511e68192ba71f27e752321a3252cee3https://github.com/python/cpython/issues/113171
Проверьте безопасность своего сайта и почты → Полная проверка домена