python-urllib3-1.26.5-3.el9_3.1

エラータID: AXSA:2024-7481:02

リリース日: 
2024/01/30 Tuesday - 17:47
題名: 
python-urllib3-1.26.5-3.el9_3.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- urllib には、"Cookie" HTTP ヘッダーを特別なヘッダーとして
処理しない問題があるため、リモートの攻撃者により、"Cookie"
HTTP ヘッダーを指定した状態での HTTP リダイレクトを介して、
別のオリジンへの Cookie 情報の漏洩を可能とする脆弱性が存在
します。(CVE-2023-43804)

- urllib には、リクエスト内のメソッドを POST などの本文
を受け入れることができるメソッドから GET に変更し、かつ
レスポンスコード 301、302、および 303 を使用して HTTP
リダイレクト応答を返した際に HTTP リクエストの本文を削除
しない問題があるため、近隣ネットワーク上の攻撃者により、
情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-45803)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-urllib3-1.26.5-3.el9_3.1.src.rpm
    MD5: 9edf5846b6a03de56f35ddefe2989f73
    SHA-256: 04751ecc5c825fa043753f31e6505e1452ffc356a3c48c49241802b0226d1bca
    Size: 275.21 kB

Asianux Server 9 for x86_64
  1. python3-urllib3-1.26.5-3.el9_3.1.noarch.rpm
    MD5: 424abbd2767f866c19f8795c4921ae6e
    SHA-256: aa8b9e834a22c935bb1ffb241f5cf3993c79f7c164b2a4ae2865d4a277c95bd2
    Size: 214.83 kB