INFSA-2024:9423: Устранение уязвимости python-dns
Информация о бюллетене
Идентификатор: INFSA-2024:9423
Тип: устранение уязвимостей
Дата публикации: 2024-12-13 11:59:51 UTC
Информация о пакете
Пакет python-dns содержит модуль dnslib, реализующий DNS-клиент, и дополнительные модули, определяющие некоторые символические константы, используемые DNS, такие как dnstype, dnsclass и dnsopcode.
Описание уязвимостей
- CVE-2023-29483
Уязвимость python-dns вызвана ошибкой в DNS-резолвере, когда нелегитимный ответ приходит до того, как на порт UDP, который python-dns использует для этого запроса, поступает легитимный ответ. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-29483
|
нет информации | 5.9 | нет информации |
Обновлённые пакеты