ГлавнаяБаза уязвимостей БДУ → BDU:2025-00345
7.8высокая

BDU:2025-00345 (CVE-2024-12254)

Уязвимость метода asyncio._SelectorSocketTransport.writelines() языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-16
Описание

Уязвимость метода asyncio._SelectorSocketTransport.writelines() языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9.4 Extended Update Support)Python (от 3.12.0 до 3.13.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Python:
https://github.com/python/cpython/commit/71e8429ac8e2adc10084ab5ec29a62f4b6671a82
https://github.com/python/cpython/commit/9aa0deb2eef2655a1029ba228527b152353135b5
https://github.com/python/cpython/issues/127655
https://github.com/python/cpython/pull/127656

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-12254

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/python/cpython/commit/71e8429ac8e2adc10084ab5ec29a62f4b6671a82https://github.com/python/cpython/commit/9aa0deb2eef2655a1029ba228527b152353135b5https://github.com/python/cpython/issues/127655https://github.com/python/cpython/pull/127656https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-12254
Проверьте безопасность своего сайта и почты → Полная проверка домена