python-reportlab-2.3-3.AXS4.1
エラータID: AXSA:2020-4436:01
リリース日:
2020/02/07 Friday - 22:48
題名:
python-reportlab-2.3-3.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ReportLabには、colors.pyのtoColor(eval(arg))が原因で、リモートの攻撃者が、
巧妙に細工された XML を介して、任意のコードを実行できる脆弱性があります。(CVE-2019-17626)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-17626
ReportLab through 3.5.26 allows remote code execution because of toColor(eval(arg)) in colors.py, as demonstrated by a crafted XML document with '
ReportLab through 3.5.26 allows remote code execution because of toColor(eval(arg)) in colors.py, as demonstrated by a crafted XML document with '
追加情報:
N/A
ダウンロード:
SRPMS
- python-reportlab-2.3-3.AXS4.1.src.rpm
MD5: 7222eaea2187bb4ced3897f8dbf56e9a
SHA-256: 19a559142d73ee3baf1d4e131ec7f24dfabedb6393abc24b2ebe82bbcd427bd8
Size: 1.78 MB
Asianux Server 4 for x86
- python-reportlab-2.3-3.AXS4.1.i686.rpm
MD5: 026ecee3ad3e615ae021ad0def445904
SHA-256: 23944e5aafb867e15994adff90b2b4634c73067d0909995bea4b113873da8c63
Size: 1.08 MB
Asianux Server 4 for x86_64
- python-reportlab-2.3-3.AXS4.1.x86_64.rpm
MD5: 8eb9383a92935d1289fc10e9c1868d9c
SHA-256: c989206f9c6f236483275d9dc580bf9d06772fc32de485c2d3bd382629cde296
Size: 1.08 MB
English