python-idna-2.5-7.el8_10
エラータID: AXSA:2024-8515:02
リリース日:
2024/07/04 Thursday - 18:35
題名:
python-idna-2.5-7.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- python-idna ライブラリの idna.encode() 関数には、入力された
文字列のサイズによって二次関数的に処理時間が増大してしまう
問題があるため、リモートの攻撃者により、細工された文字列の
入力を介して、サービス拒否攻撃 (CPU リソースの枯渇) を可能
とする脆弱性が存在します。(CVE-2024-3651)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-3651
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報:
N/A
ダウンロード:
SRPMS
- python-idna-2.5-7.el8_10.src.rpm
MD5: 03a7bf678cdb1c244ba27d228427e0c0
SHA-256: 9413c65a0e9954aaa5c0e1b996a14a31d3664960ad15fe5fa63f4add6f393410
Size: 147.84 kB
Asianux Server 8 for x86_64
- python3-idna-2.5-7.el8_10.noarch.rpm
MD5: fea7789e37def2a7817cd36a17125df6
SHA-256: 2132e0e52f04b4f5aae4ec52bff460fc1469f9107358350e4a590fc2afbcdbfa
Size: 101.53 kB
English