python-mako-1.0.6-14.el8

エラータID: AXSA:2023-5682:02

リリース日: 
2023/05/31 Wednesday - 06:08
題名: 
python-mako-1.0.6-14.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Sqlalchemy mako には、リモートの攻撃者により、正規表現サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-40023)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-40023
Sqlalchemy mako before 1.2.2 is vulnerable to Regular expression Denial of Service when using the Lexer class to parse. This also affects babelplugin and linguaplugin.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-mako-1.0.6-14.el8.src.rpm
    MD5: 42cffc37713f9f8cc45f956041551d54
    SHA-256: ce84db9b171d3c96071848b416d142916003d8932fd1216bccb12c59506dc8cc
    Size: 193.94 kB

Asianux Server 8 for x86_64
  1. python3-mako-1.0.6-14.el8.noarch.rpm
    MD5: 094f7c33c7c256fd9605f7c4a42ab55b
    SHA-256: ddb6828878b4b2555aa51b7aa439be217c894b78af63a634b8b9196b62b45e49
    Size: 155.83 kB