ГлавнаяБаза уязвимостей БДУ → BDU:2024-10887
7.8высокая

BDU:2024-10887

Уязвимость функции getpeername() WSGI сервера для python Waitress, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-06
Описание

Уязвимость функции getpeername() WSGI сервера для python Waitress связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Waitress (до 3.0.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Waitress:
https://github.com/Pylons/waitress/commit/1ae4e894c9f76543bee06584001583fc6fa8c95c
https://github.com/Pylons/waitress/releases/tag/v3.0.1
https://github.com/Pylons/waitress/pull/435
https://github.com/Pylons/waitress/security/advisories/GHSA-3f84-rpwh-47g6

Для ОС Astra Linux:
обновить пакет waitress до 1.2.0~b2-2+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет waitress до 2.1.2-2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет waitress до 1.2.0~b2-2+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения waitress до версии 2.1.2-2+deb12u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/Pylons/waitress/commit/1ae4e894c9f76543bee06584001583fc6fa8c95chttps://github.com/Pylons/waitress/issues/418https://github.com/Pylons/waitress/pull/435https://github.com/Pylons/waitress/security/advisories/GHSA-3f84-rpwh-47g6https://lists.debian.org/debian-lts-announce/2024/11/msg00012.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена