python-reportlab-2.5-9.el7.1

エラータID: AXSA:2020-4448:02

リリース日: 
2020/02/11 Tuesday - 12:59
題名: 
python-reportlab-2.5-9.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- ReportLabには、colors.pyのtoColor(eval(arg))が原因で、リモートの攻撃者が、
巧妙に細工された XML を介して、任意のコードを実行できる脆弱性があります。(CVE-2019-17626)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-17626
ReportLab through 3.5.26 allows remote code execution because of toColor(eval(arg)) in colors.py, as demonstrated by a crafted XML document with '
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-reportlab-2.5-9.el7.1.src.rpm
    MD5: 3d243c51ef58502fdf22af7aba46cafd
    SHA-256: 1bfdc8417066e52769434b7b4a925600283a7faad19d5ca0a1e40bdbea9e1dec
    Size: 1.83 MB

Asianux Server 7 for x86_64
  1. python-reportlab-2.5-9.el7.1.x86_64.rpm
    MD5: ec5c09e20889eb6c4294061208d84e4b
    SHA-256: ff18581481e3200d001b2e21e5a119db48d9bb855a339c3eaf21319d2246349d
    Size: 1.15 MB