python-urllib3-1.24.2-5.el8
エラータID: AXSA:2021-1947:01
リリース日:
2021/06/14 Monday - 04:45
題名:
python-urllib3-1.24.2-5.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Python の urllib3 ライブラリの putrequest 関数には問題があるため、攻撃者が
HTTP request メソッドを操作することで、CRLF インジェクション可能な脆弱性が
あります。(CVE-2020-26137)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-26137
urllib3 before 1.25.9 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of putrequest(). NOTE: this is similar to CVE-2020-26116.
urllib3 before 1.25.9 allows CRLF injection if the attacker controls the HTTP request method, as demonstrated by inserting CR and LF control characters in the first argument of putrequest(). NOTE: this is similar to CVE-2020-26116.
追加情報:
N/A
ダウンロード:
SRPMS
- python-urllib3-1.24.2-5.el8.src.rpm
MD5: 34fd2a2bb274658c267a9c1d8fcb96cd
SHA-256: 7a0da3eeec2f0e353e5af6f5504a6bad11524672b699448b396a32f6f642d412
Size: 229.62 kB
Asianux Server 8 for x86_64
- python3-urllib3-1.24.2-5.el8.noarch.rpm
MD5: e864b7073488aabb9b8fac46bf3069a7
SHA-256: 1185dc25105658f9292f486469f4bee9be2c6949bda8cedc05921bac4e785aee
Size: 175.59 kB