Уязвимость компонента dn.py модуля Python для работы с LDAP-каталогами Python-LDAP связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Python-LDAP:
https://github.com/python-ldap/python-ldap/security/advisories/GHSA-p34h-wq7j-h5v6
Для ОС Astra Linux:
обновить пакет python-ldap до 3.4.3-2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет python-ldap до 3.4.3-2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 5 — средняя опасность |