python-reportlab-3.4.0-8.el8.1.ML.1
エラータID: AXSA:2023-6530:02
リリース日:
2023/10/23 Monday - 02:22
題名:
python-reportlab-3.4.0-8.el8.1.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ReportLab の paraparser.py の start_unichar() 関数 には、信頼
できない入力を評価してしまう問題があるため、リモートの攻撃者
により、'<unichar code=' の後に Python のコードが続くように
巧妙に細工された XML 形式のデータを介して、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2019-19450)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-19450
paraparser in ReportLab before 3.5.31 allows remote code execution because start_unichar in paraparser.py evaluates untrusted user input in a unichar element in a crafted XML document with '
paraparser in ReportLab before 3.5.31 allows remote code execution because start_unichar in paraparser.py evaluates untrusted user input in a unichar element in a crafted XML document with '
追加情報:
N/A
ダウンロード:
SRPMS
- python-reportlab-3.4.0-8.el8.1.ML.1.src.rpm
MD5: 829974269eb02f0f586947f370d8d644
SHA-256: bef6d4df6a047fa8fca4d3f3f623d901c5561bce76ebd22b9864c8c9b9756785
Size: 1.92 MB
Asianux Server 8 for x86_64
- python3-reportlab-3.4.0-8.el8.1.ML.1.x86_64.rpm
MD5: 4e300ab663d94e3e6cec61d577778c56
SHA-256: 58c6022cfd903d160577be3495b070544969c205d272eb79e3affc10adfe9cfa
Size: 1.25 MB
English