ГлавнаяБаза уязвимостей БДУ → BDU:2024-06944
7.8высокая

BDU:2024-06944 (CVE-2022-48564)

Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Python (от 3.7.0 до 3.7.10)Python (до 3.6.13)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)Python (от 3.8.0 до 3.8.7)Python (от 3.9.0 до 3.9.1)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Python:
использование рекомендаций производителя: https://github.com/python/cpython/issues/86269
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-48564
Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u7+ci202404081648+astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u7osnova0

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет python3.7 до 3.7.3-2+deb10u7+ci202404081648+astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugs.python.org/issue42103https://github.com/python/cpython/commit/225e3659556616ad70186e7efc02baeebfeb5ec4https://github.com/python/cpython/commit/34637a0ce21e7261b952fbd9d006474cc29b681fhttps://github.com/python/cpython/commit/547d2bcc55e348043b2f338027c1acd9549ada76https://github.com/python/cpython/commit/a63234c49b2fbfb6f0aca32525e525ce3d43b2b4https://github.com/python/cpython/commit/e277cb76989958fdbc092bf0b2cb55c43e86610ahttps://github.com/python/cpython/issues/86269https://lists.debian.org/debian-lts-announce/2023/10/msg00017.html
Проверьте безопасность своего сайта и почты → Полная проверка домена