INFSA-2024:8836: Устранение уязвимости python3.12
Информация о бюллетене
Идентификатор: INFSA-2024:8836
Тип: устранение уязвимостей
Дата публикации: 2024-11-12 06:45:12 UTC
Информация о пакете
Python 3.12 — это доступный, высокоуровневый, динамически типизированный, интерпретируемый язык программирования, разработанный с упором на читаемость кода. Он включает в себя обширную стандартную библиотеку и имеет большую экосистему сторонних библиотек. Пакет python3.12 предоставляет исполняемый файл "python3.12": эталонный интерпретатор для языка Python версии 3. Большая часть его стандартной библиотеки поставляется в пакете python3.12-libs, который устанавливается автоматически вместе с python3.12. Остальные части стандартной библиотеки Python разбиты на пакеты python3.12-tkinter и python3.12-test, которые, возможно, потребуется установить отдельно. Документация по Python предоставляется в пакете python3.12-docs. Пакеты, содержащие дополнительные библиотеки для Python, обычно называются с префиксом "python3.12-". Информацию о неверсионированном исполняемом файле "python" можно найти в руководстве "unversioned-python".
Описание уязвимостей
- CVE-2024-6232
Уязвимость Python CPython вызвана ошибкой регулярного выражения отказа в обслуживании (ReDoS) при разборе заголовков TarFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданные архивы tar.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-6232
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты