python-reportlab-2.5-11.el7
エラータID: AXSA:2023-6484:01
リリース日:
2023/10/11 Wednesday - 00:56
題名:
python-reportlab-2.5-11.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ReportLab の paraparser.py の start_unichar() 関数には、信頼
できない入力を評価してしまう問題があるため、リモートの
攻撃者により、'<unichar code=' の後に Python のコードが続く
ように巧妙に細工された XML 形式のデータを介して、任意の
コードの実行を可能とする脆弱性が存在します。
(CVE-2019-19450)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-19450
paraparser in ReportLab before 3.5.31 allows remote code execution because start_unichar in paraparser.py evaluates untrusted user input in a unichar element in a crafted XML document with '
paraparser in ReportLab before 3.5.31 allows remote code execution because start_unichar in paraparser.py evaluates untrusted user input in a unichar element in a crafted XML document with '
追加情報:
N/A
ダウンロード:
SRPMS
- python-reportlab-2.5-11.el7.src.rpm
MD5: 9c697ac859c249f7e4ed54d2e32316f2
SHA-256: f12f6ce62b22cc83e4d00e107743673c339f76a8babfa9b083650ea30df2c809
Size: 1.84 MB
Asianux Server 7 for x86_64
- python-reportlab-2.5-11.el7.x86_64.rpm
MD5: e0ecd139bb21b5bc24de5789c41d47ef
SHA-256: c4191c23f609c603038477d4a1dd898b979c8bad582aebbe038ae74c5cb0d812
Size: 1.15 MB