ГлавнаяБаза уязвимостей БДУ → BDU:2024-07771
7.8высокая

BDU:2024-07771 (CVE-2024-39689)

Уязвимость пакета для проверки надежности сертификатов SSL Certifi, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2024-10-04
Описание

Уязвимость пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных при обработке корневого сертификата GLOBALTRUST. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Certifi (от 2021.05.30 до 2024.07.4)
Способ устранения

Использование рекомендаций:
Для Certifi:
https://github.com/certifi/python-certifi/commit/bd8153872e9c6fc98f4023df9c2deaffea2fa463
https://github.com/certifi/python-certifi/releases/tag/2024.07.04

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39689

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/certifi/python-certifi/commit/bd8153872e9c6fc98f4023df9c2deaffea2fa463https://github.com/certifi/python-certifi/security/advisories/GHSA-248v-346w-9cwchttps://groups.google.com/a/mozilla.org/g/dev-security-policy/c/XpknYMPO8dIhttps://security-tracker.debian.org/tracker/CVE-2024-39689https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ca-certificates-cve-2024-39689/?sphrase_id=533030
Проверьте безопасность своего сайта и почты → Полная проверка домена