python-requests-2.20.0-5.el8_10

エラータID: AXSA:2025-9519:01

リリース日: 
2025/01/07 Tuesday - 11:31
題名: 
python-requests-2.20.0-5.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- python-requests には、最初のリクエストが "verify=False"
の設定下で処理され、かつ証明書の検証が無効になっている
場合、その後 verify 値が変更されても同じホストへの後続の
すべてのリクエストにおける証明書の検証を実施しない問題
があるため、ローカルの攻撃者により、細工されたリクエスト
の検証処理を介して、認証の迂回を可能とする脆弱性が存在
します。(CVE-2024-35195)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-requests-2.20.0-5.el8_10.src.rpm
    MD5: c891db461377de21c08dca0a98a3ce17
    SHA-256: 247dc6913974e661e66f680d83998dd51cb7ba859e4043e653546d28c40b595e
    Size: 2.95 MB

Asianux Server 8 for x86_64
  1. python3-requests-2.20.0-5.el8_10.noarch.rpm
    MD5: 54ed15209e133880c4ad2c1490c98de7
    SHA-256: eac70aadaafcbaa335958512921faf1dc8ab178eaf1619b98c6944ae5da7bfae
    Size: 125.27 kB