ГлавнаяБаза уязвимостей БДУ → BDU:2025-11593
2.1средняя

BDU:2025-11593

Уязвимость интерпретатора языка программирования Python (CPython), связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить атаку методом подмены
Опубликовано: 2025-09-24
Описание

Уязвимость интерпретатора языка программирования Python (CPython) связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку методом подмены

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.13)CPython (до 3.11.6)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций производителя:
https://github.com/python/cpython/commit/09fab93c3d857496c0bd162797fab816c311ee48
https://github.com/python/cpython/commit/70754d21c288535e86070ca7a6e90dcb670b8593
https://github.com/python/cpython/commit/9148b77e0af91cdacaa7fe3dfac09635c3fe9a74

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/python/cpython/commit/09fab93c3d857496c0bd162797fab816c311ee48https://github.com/python/cpython/commit/70754d21c288535e86070ca7a6e90dcb670b8593https://github.com/python/cpython/commit/9148b77e0af91cdacaa7fe3dfac09635c3fe9a74https://redos.red-soft.ru/support/secure/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена