python-tornado-6.1.0-9.el9
エラータID: AXSA:2023-6669:02
リリース日:
2023/12/07 Thursday - 09:11
題名:
python-tornado-6.1.0-9.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Tornado には、オープンリダイレクトの問題があるため、
リモートの攻撃者により、巧妙に細工された URL への
ユーザーの誘導を介して、フィッシング攻撃を可能とする
脆弱性が存在します。(CVE-2023-28370)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-28370
Open redirect vulnerability in Tornado versions 6.3.1 and earlier allows a remote unauthenticated attacker to redirect a user to an arbitrary web site and conduct a phishing attack by having user access a specially crafted URL.
Open redirect vulnerability in Tornado versions 6.3.1 and earlier allows a remote unauthenticated attacker to redirect a user to an arbitrary web site and conduct a phishing attack by having user access a specially crafted URL.
追加情報:
N/A
ダウンロード:
SRPMS
- python-tornado-6.1.0-9.el9.src.rpm
MD5: 2cbd36cb1333cb0050b71de4d86f1306
SHA-256: dd370bfc3d5fec405f380484957c06aa8eb2fa3543797281a1980df481646fe1
Size: 516.59 kB
Asianux Server 9 for x86_64
- python3-tornado-6.1.0-9.el9.x86_64.rpm
MD5: eb3769a02d10a5394164ffe9a6391da3
SHA-256: c12b630cb3d942834551878d455e6260d53024c88ce41f69c2ea5c99162a45e4
Size: 645.04 kB