python3.11-urllib3-1.26.12-2.el9.1

エラータID: AXSA:2024-9170:04

リリース日: 
2024/12/11 Wednesday - 23:15
題名: 
python3.11-urllib3-1.26.12-2.el9.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- urllib には、Proxy-Authorization ヘッダーのデータに
認証情報が含まれるものとして処理しないことに起因して、
オリジン間のリダイレクト時に Proxy-Authorization ヘッダー
を削除しない問題があるため、リモートの攻撃者により、
プロキシサポートを有効化しない状態下での細工された
HTTP リクエストの送信を介して、認証情報の漏洩を可能
とする脆弱性が存在します。(CVE-2024-37891)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python3.11-urllib3-1.26.12-2.el9.1.src.rpm
    MD5: ad4dfbc2849c1d3a9ad7a4dbc971dbc6
    SHA-256: 9b8c1e32fbb0ab2591516c54e866197acde51c2fc0d3ba37f1c3a381df03af78
    Size: 277.95 kB

Asianux Server 9 for x86_64
  1. python3.11-urllib3-1.26.12-2.el9.1.noarch.rpm
    MD5: 66126be65f2c3ab221ad72637f743d05
    SHA-256: 1a502a9b34f78828381db7d7919efbd2ba35e8406fff808364c665397ae7b271
    Size: 259.00 kB