ГлавнаяБаза уязвимостей БДУ → BDU:2025-09687
7.8высокая

BDU:2025-09687

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-13
Описание

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных tar-архивов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)CPython (3.13)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://github.com/python/cpython/commit/7040aa54f14676938970e10c5f74ea93cd56aa38
https://github.com/python/cpython/commit/cdae923ffe187d6ef916c0f665a31249619193fe
https://github.com/python/cpython/issues/130577
https://github.com/python/cpython/pull/137027

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет python2.7 до 2.7.16-2+deb10u6+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет python2.7 до 2.7.16-2+deb10u6+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/python/cpython/commit/7040aa54f14676938970e10c5f74ea93cd56aa38https://github.com/python/cpython/commit/cdae923ffe187d6ef916c0f665a31249619193fehttps://github.com/python/cpython/issues/130577https://github.com/python/cpython/pull/137027https://mail.python.org/archives/list/security-announce@python.org/thread/ZULLF3IZ726XP5EY7XJ7YIN3K5MDYR2D/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE349
Проверьте безопасность своего сайта и почты → Полная проверка домена