python3.11-PyMySQL-1.0.2-2.el8_10

エラータID: AXSA:2024-8537:01

リリース日: 
2024/07/05 Friday - 18:23
題名: 
python3.11-PyMySQL-1.0.2-2.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- PyMySQL には、dict型をエスケープできていなかった問題が
あるため、リモートの攻撃者により、巧妙に細工された JSON
を介して、SQLインジェクションを可能とする脆弱性が存在
します。(CVE-2024-36039)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-36039
PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python3.11-PyMySQL-1.0.2-2.el8_10.src.rpm
    MD5: c19ab15c35dbd108d1ed1732fc1949ab
    SHA-256: e55b1cafffc50e6c239b211f4359d83b7ec09ada589862f64476daedae5b2489
    Size: 53.35 kB

Asianux Server 8 for x86_64
  1. python3.11-PyMySQL-1.0.2-2.el8_10.noarch.rpm
    MD5: 5d3ad69c0b96f1ebaa2c508613bb6c76
    SHA-256: c76ea5f7b03546c28dc1e4b18164dda8f33e5249cf1292b1a8ce8f9693ea0cb4
    Size: 104.89 kB