babel-2.5.1-7.el8
エラータID: AXSA:2021-2647:01
リリース日:
2021/12/12 Sunday - 06:36
題名:
babel-2.5.1-7.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Babel の Babel.Locale にはディレクトリトラバーサルの問題があり、攻撃
者によってシリアライズされた Python オブジェクトを含む ロケール .dat
ファイルを読み込ませることによって、コードが実行される脆弱性があります。
(CVE-2021-42771)
CVE-2021-20095 は CNA によって取り下げられました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-20095
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none.
CVE-2021-42771
Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.
Babel.Locale in Babel before 2.9.1 allows attackers to load arbitrary locale .dat files (containing serialized Python objects) via directory traversal, leading to code execution.
追加情報:
N/A
ダウンロード:
SRPMS
- babel-2.5.1-7.el8.src.rpm
MD5: 828afdf648d003c21de1f2ecdd2f7ef2
SHA-256: 05bc65ba47840974a0c64a8ce9c1e87af9283b66fa38f4e365e0995b3836323b
Size: 6.33 MB
Asianux Server 8 for x86_64
- python3-babel-2.5.1-7.el8.noarch.rpm
MD5: 9ec9701359690279c326e5e2591f41a4
SHA-256: 9e1cd47f9e14cd67eb3001de0bdb019c860145d2db1bc5a0696a44ea58f54e29
Size: 4.78 MB
English