python-reportlab-2.3-3.AXS4.1

エラータID: AXSA:2020-4436:01

Release date: 
Friday, February 7, 2020 - 22:48
Subject: 
python-reportlab-2.3-3.AXS4.1
Affected Channels: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- ReportLabには、colors.pyのtoColor(eval(arg))が原因で、リモートの攻撃者が、
巧妙に細工された XML を介して、任意のコードを実行できる脆弱性があります。(CVE-2019-17626)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

Solution: 

パッケージをアップデートしてください。