AXSA:2021-1947:01

リリース日: 
2021/06/14 Monday - 03:45
題名: 
python-urllib3-1.24.2-5.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Python の urllib3 ライブラリの putrequest 関数には問題があるため、攻撃者が
HTTP request メソッドを操作することで、CRLF インジェクション可能な脆弱性が
あります。(CVE-2020-26137)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-urllib3-1.24.2-5.el8.src.rpm
    MD5: 34fd2a2bb274658c267a9c1d8fcb96cd
    SHA-256: 7a0da3eeec2f0e353e5af6f5504a6bad11524672b699448b396a32f6f642d412
    Size: 229.62 kB

Asianux Server 8 for x86_64
  1. python3-urllib3-1.24.2-5.el8.noarch.rpm
    MD5: e864b7073488aabb9b8fac46bf3069a7
    SHA-256: 1185dc25105658f9292f486469f4bee9be2c6949bda8cedc05921bac4e785aee
    Size: 175.59 kB
Copyright© 2007-2015 Asianux. All rights reserved.