ГлавнаяБаза уязвимостей БДУ → BDU:2025-03332
6.8высокая

BDU:2025-03332 (CVE-2024-9287)

Уязвимость модуля cpython языка программирования Python, позволяющая нарушителю нарушить выполнить произвольный код
Опубликовано: 2025-03-27
Описание

Уязвимость модуля cpython языка программирования Python связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Micro (5.1)Альт 8 СПSuse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP4)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Module for Legacy Software (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)
Способ устранения

Использование рекомендаций:
Для Python:
https://github.com/python/cpython/commit/633555735a023d3e4d92ba31da35b1205f9ecbd7
https://github.com/python/cpython/commit/8450b2482586857d689b6658f08de9c8179af7db
https://github.com/python/cpython/commit/9286ab3a107ea41bd3f3c3682ce2512692bdded8
https://github.com/python/cpython/commit/ae961ae94bf19c8f8c7fbea3d1c25cc55ce8ae97
https://github.com/python/cpython/commit/d48cc82ed25e26b02eb97c6263d95dcaa1e9111b
https://github.com/python/cpython/commit/e52095a0c1005a87eed2276af7a1f2f66e2b6483

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9287

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-9287

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-9287.html

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10983?lang=ru

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/python/cpython/commit/633555735a023d3e4d92ba31da35b1205f9ecbd7https://github.com/python/cpython/commit/8450b2482586857d689b6658f08de9c8179af7dbhttps://github.com/python/cpython/commit/9286ab3a107ea41bd3f3c3682ce2512692bdded8https://github.com/python/cpython/commit/ae961ae94bf19c8f8c7fbea3d1c25cc55ce8ae97https://github.com/python/cpython/commit/d48cc82ed25e26b02eb97c6263d95dcaa1e9111bhttps://github.com/python/cpython/commit/e52095a0c1005a87eed2276af7a1f2f66e2b6483https://security-tracker.debian.org/tracker/CVE-2024-9287
Проверьте безопасность своего сайта и почты → Полная проверка домена