ГлавнаяБаза уязвимостей БДУ → BDU:2026-05145
7.8высокая

BDU:2026-05145 (CVE-2026-23490)

Уязвимость ASN.1 библиотеки pyasn1 языка программирования Python, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость ASN.1 библиотеки pyasn1 языка программирования Python связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat OpenStack Platform (13)OpenShift Container Platform (4)Red Hat Quay (3)Openshift Service Mesh (2)Red Hat Openshift Data Foundation (4)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat Satellite (6)Red Hat Enterprise Linux (9)Red Hat OpenStack Platform (16.2)Red Hat Enterprise Linux (8.2 Advanced Update Support)Migration Toolkit for VirtualizationRed Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat OpenStack Platform (17.1)Migration Toolkit for ContainersRed Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat OpenStack Platform (18.0)OpenShift AIRed Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Ceph Storage (8)Red Hat OpenShift LightspeedRed Hat Trusted Artifact SignerRed Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)
Способ устранения

Использование рекомендаций производителя:
https://github.com/pyasn1/pyasn1/security/advisories/GHSA-63vm-454h-vhhq

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23490

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pyasn1/pyasn1/security/advisories/GHSA-63vm-454h-vhhqhttps://access.redhat.com/security/cve/cve-2026-23490
Проверьте безопасность своего сайта и почты → Полная проверка домена