ГлавнаяБаза уязвимостей БДУ → BDU:2025-12325
6.5средняя

BDU:2025-12325 (CVE-2024-6923)

Уязвимость модуля email интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость модуля email интерпретатора языка программирования Python связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.13)Python (до 3.8.20)Python (от 3.10.0 до 3.10.15)Python (от 3.11.0 до 3.11.10)Python (от 3.12.0 до 3.12.5)Python (от 3.13.0a1 до 3.13.0rc2)Python (от 3.9.0 до 3.9.20)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Python:
https://mail.python.org/archives/list/security-announce@python.org/thread/QH3BUOE2DYQBWP7NAQ7UNHPPOELKISRW/

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u5.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет python2.7 до 2.7.16-2+deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u6

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Для ОС Astra Linux:
- обновить пакет python2.7 до 2.7.16-2+deb10u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет python3.7 до 3.7.3-2+deb10u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет python3.11 до 3.11.2-6+deb12u6.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/python/cpython/commit/06f28dc236708f72871c64d4bc4b4ea144c50147https://github.com/python/cpython/commit/097633981879b3c9de9a1dd120d3aa585ecc2384https://github.com/python/cpython/commit/4766d1200fdf8b6728137aa2927a297e224d5fa7https://github.com/python/cpython/commit/4aaa4259b5a6e664b7316a4d60bdec7ee0f124d0https://github.com/python/cpython/commit/b158a76ce094897c870fb6b3de62887b7ccc33f1https://github.com/python/cpython/commit/f7be505d137a22528cb0fc004422c0081d5d90e6https://github.com/python/cpython/commit/f7c0f09e69e950cf3c5ada9dbde93898eb975533https://github.com/python/cpython/issues/121650
Проверьте безопасность своего сайта и почты → Полная проверка домена