AXSA:2021-1839:01

リリース日: 
2021/06/08 Tuesday - 09:23
題名: 
python-lxml-4.2.3-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- python-lxml の clean モジュールのパーサーには、ブラウザの動作を正確に真似しないために
サニタイザーとユーザーに表示されるページの間で異なる動作をする問題があり、
攻撃者がこの問題を利用し任意の HTML/JS コードを実行するクロスサイトスクリプティングの
脆弱性があります。(CVE-2020-27783)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-lxml-4.2.3-2.el8.src.rpm
    MD5: b1c82572f564937c8ffd254787944b8e
    SHA-256: 38cc36f2e90b64df280b681b9d327c69463bd549fc3a44c303f5caaedec9421a
    Size: 4.28 MB

Asianux Server 8 for x86_64
  1. python3-lxml-4.2.3-2.el8.x86_64.rpm
    MD5: 05833d219b953b509d4034a13a24efc7
    SHA-256: bb841e8bcb56ee583ec87334fdebbc44aed9fea7bfd58ccb9c87092bfb1c64f5
    Size: 1.50 MB
Copyright© 2007-2015 Asianux. All rights reserved.