ГлавнаяБаза уязвимостей БДУ → BDU:2024-05789
4.9средняя

BDU:2024-05789

Уязвимость библиотеки jaraco/zipp совместимой с pathlib оболочки объекта Zipfile, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-29
Описание

Уязвимость библиотеки jaraco/zipp совместимой с pathlib оболочки объекта Zipfile связана с обработкой специально созданных zip-файлов, что приводит к бесконечному циклу. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)zipp (от 3.0 до 3.19.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для zipp:
https://github.com/jaraco/zipp/commit/fd604bd34f0343472521a36da1fbd22e793e14fd

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python-zipp до версии 1.0.0-6+deb12u1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/jaraco/zipp/commit/fd604bd34f0343472521a36da1fbd22e793e14fdhttps://huntr.com/bounties/be898306-11f9-46b4-b28c-f4c4aa4ffbaehttps://redos.red-soft.ru/support/secure/https://sightline.protectai.com/vulnerabilities/4638ee87-a916-4901-bced-fd83a904433dhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена