Идентификатор: BDU:2024-04927.
Наименование уязвимости: Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 10 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Fedora Project Fedora 39 | Операционная система Fedora Project Fedora 40 | Прикладное ПО информационных систем Python Software Foundation CPython 3.10.13 | Прикладное ПО информационных систем Python Software Foundation CPython 3.9.18 | Прикладное ПО информационных систем Python Software Foundation CPython 3.8.18 | Прикладное ПО информационных систем Python Software Foundation CPython 3.12.1 | Прикладное ПО информационных систем Python Software Foundation CPython 3.11.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 10 | РЕД ОС 73 | Astra Linux Special Edition 17 | Fedora 39 | Fedora 40 | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 25.09.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению:
Использование рекомендаций:
Для Python:
https://github.com/python/cpython/issues/109858
https://github.com/python/cpython/commit/fa181fcf2156f703347b03a3b1966ce47be8ab3b
https://github.com/python/cpython/commit/d05bac0b74153beb541b88b4fca33bf053990183
https://github.com/python/cpython/commit/a956e510f6336d5ae111ba429a61c3ade30a7549
https://github.com/python/cpython/commit/a2c59992e9e8d35baba9695eb186ad6c6ff85c51
https://github.com/python/cpython/commit/70497218351ba44bffc8b571201ecb5652d84675
https://github.com/python/cpython/commit/66363b9a7b9fe7c99eba3a185b74c5fdbf842eba
https://github.com/python/cpython/commit/30fe5d853b56138dbec62432d370a1f99409fc85
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T3IGRX54M7RNCQOXVQO5KQKTGWCOABIM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5VHWS52HGD743C47UMCSAK2A773M2YE/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2024/03/msg00025.html
https://lists.debian.org/debian-lts-announce/2024/03/msg00024.html
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u7osnova0
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
— обновить пакет python2.7 до 2.7.16-2+deb10u4+ci202404081628+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
— обновить пакет python3.7 до 3.7.3-2+deb10u7+ci202404081648+astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-0450.
Тип ошибки CWE: CWE-400, CWE-404, CWE-405
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T3IGRX54M7RNCQOXVQO5KQKTGWCOABIM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5VHWS52HGD743C47UMCSAK2A773M2YE/
https://www.bamsoftware.com/hacks/zipbomb/
https://mail.python.org/archives/list/security-announce@python.org/thread/XELNUX2L3IOHBTFU7RQHCY6OUVEWZ2FG/
https://lists.debian.org/debian-lts-announce/2024/03/msg00025.html
https://lists.debian.org/debian-lts-announce/2024/03/msg00024.html
https://github.com/python/cpython/issues/109858
https://github.com/python/cpython/commit/fa181fcf2156f703347b03a3b1966ce47be8ab3b
https://github.com/python/cpython/commit/d05bac0b74153beb541b88b4fca33bf053990183
https://github.com/python/cpython/commit/a956e510f6336d5ae111ba429a61c3ade30a7549
https://github.com/python/cpython/commit/a2c59992e9e8d35baba9695eb186ad6c6ff85c51
https://github.com/python/cpython/commit/70497218351ba44bffc8b571201ecb5652d84675
https://github.com/python/cpython/commit/66363b9a7b9fe7c99eba3a185b74c5fdbf842eba
https://github.com/python/cpython/commit/30fe5d853b56138dbec62432d370a1f99409fc85
http://www.openwall.com/lists/oss-security/2024/03/20/5
https://www.cybersecurity-help.cz/vdb/SB2024062848
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
