python-reportlab-3.4.0-6.el8.2
エラータID: AXSA:2020-207:04
リリース日:
2020/07/07 Tuesday - 07:21
題名:
python-reportlab-3.4.0-6.el8.2
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ReportLabには、colors.pyのtoColor(eval(arg))が原因で、リモートの攻撃者が、
巧妙に細工された XML を介して、任意のコードを実行できる脆弱性があります。(CVE-2019-17626)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-17626
ReportLab through 3.5.26 allows remote code execution because of toColor(eval(arg)) in colors.py, as demonstrated by a crafted XML document with '
ReportLab through 3.5.26 allows remote code execution because of toColor(eval(arg)) in colors.py, as demonstrated by a crafted XML document with '
追加情報:
N/A
ダウンロード:
SRPMS
- python-reportlab-3.4.0-6.el8.2.src.rpm
MD5: 14a63586c1ed46cf4a037b6a864f73d4
SHA-256: 09116eb70f1439fc8c33882c4c0390fb46677bb3637de2925b4ca54f192258b9
Size: 1.92 MB
Asianux Server 8 for x86_64
- python3-reportlab-3.4.0-6.el8.2.x86_64.rpm
MD5: 8c7915715a364e941880afec82009c53
SHA-256: 8d2864a4ba74d9d3916e956db47839b087fccd4b95e5a20eccdda3cf88519490
Size: 1.25 MB
English