python-jinja2-2.10.1-3.el8

エラータID: AXSA:2021-2728:01

リリース日: 
2021/12/14 Tuesday - 00:27
題名: 
python-jinja2-2.10.1-3.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- python-jinja2 には "_punctuation_re regex" 演算子が複数のワイルドカードを
使用し、最後のワイルドカードが句読点の追跡に最も悪用しやすいことから、
正規表現によるサービス拒否(ReDoS)が発生する脆弱性があります。
なお、この問題はユーザーコンテンツを urlize フィルターの代わりに
Markdown によりフォーマットするか、リクエストのタイムアウトを実装したり、
プロセスメモリを制限することで緩和できます。(CVE-2020-28493)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-jinja2-2.10.1-3.el8.src.rpm
    MD5: 21624c9765bde5d470a4e7018260d111
    SHA-256: 3e8f8f82b2329a3f5c4d5acebf493b1c5d33789dc3de49839450429ee4e45dce
    Size: 274.83 kB

Asianux Server 8 for x86_64
  1. python3-jinja2-2.10.1-3.el8.noarch.rpm
    MD5: a5560de8b61a76f231f10b84c55f230a
    SHA-256: 273511fbb54db029750579bf63556e12a4f1a986f3e4e4792bb1de28816846fb
    Size: 536.50 kB