python-urllib3-1.26.5-5.el9_4.1

エラータID: AXSA:2024-8747:06

リリース日: 
2024/09/04 Wednesday - 14:29
題名: 
python-urllib3-1.26.5-5.el9_4.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- urllib には、Proxy-Authorization ヘッダーのデータに
認証情報が含まれるものとして処理しないことに起因
して、オリジン間のリダイレクト時に Proxy-Authorization
ヘッダーを削除しない問題があるため、リモートの
攻撃者により、プロキシサポートを有効化しない状態下
での細工された HTTP リクエストの送信を介して、
認証情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-37891)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-urllib3-1.26.5-5.el9_4.1.src.rpm
    MD5: 23954a04a7390bc318c802a36a14a99c
    SHA-256: 462376301e9f6f4d211ef2751525953eceabade35cfb6f95b6e136669000b0de
    Size: 276.68 kB

Asianux Server 9 for x86_64
  1. python3-urllib3-1.26.5-5.el9_4.1.noarch.rpm
    MD5: 23fdc1ebbe4a5f2c337e80515bda7bb6
    SHA-256: 14c45312fd7c9143ff10bb1ae8811430da3bd0571c45ed26ad7550d7e502b647
    Size: 214.94 kB