python-idna-2.10-7.el9_4.1

エラータID: AXSA:2024-8453:01

リリース日: 
2024/06/24 Monday - 17:27
題名: 
python-idna-2.10-7.el9_4.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- python-idna ライブラリの idna.encode() 関数には、入力された
文字列のサイズによって二次関数的に処理時間が増大してしまう
問題があるため、リモートの攻撃者により、細工された文字列の
入力を介して、サービス拒否攻撃 (CPU リソースの枯渇) を可能
とする脆弱性が存在します。(CVE-2024-3651)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-3651
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-idna-2.10-7.el9_4.1.src.rpm
    MD5: 83acbb6aac4824f2c0e935af94bd7825
    SHA-256: 76de0bd1ede923297eb56eb74dad54762a26fb18168549b0d18f7b03d2cb3630
    Size: 188.98 kB

Asianux Server 9 for x86_64
  1. python3-idna-2.10-7.el9_4.1.noarch.rpm
    MD5: 068edf13b7eeafa7ca8760aeac031e5d
    SHA-256: e9cc8a10125534346498665e229c5f81c4780b3c8111c8172b209fa3b188a6a7
    Size: 104.57 kB