python-requests-2.20.0-5.el8_10
エラータID: AXSA:2025-9519:01
リリース日:
2025/01/07 Tuesday - 11:31
題名:
python-requests-2.20.0-5.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- python-requests には、最初のリクエストが "verify=False"
の設定下で処理され、かつ証明書の検証が無効になっている
場合、その後 verify 値が変更されても同じホストへの後続の
すべてのリクエストにおける証明書の検証を実施しない問題
があるため、ローカルの攻撃者により、細工されたリクエスト
の検証処理を介して、認証の迂回を可能とする脆弱性が存在
します。(CVE-2024-35195)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-35195
Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.
Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.
追加情報:
N/A
ダウンロード:
SRPMS
- python-requests-2.20.0-5.el8_10.src.rpm
MD5: c891db461377de21c08dca0a98a3ce17
SHA-256: 247dc6913974e661e66f680d83998dd51cb7ba859e4043e653546d28c40b595e
Size: 2.95 MB
Asianux Server 8 for x86_64
- python3-requests-2.20.0-5.el8_10.noarch.rpm
MD5: 54ed15209e133880c4ad2c1490c98de7
SHA-256: eac70aadaafcbaa335958512921faf1dc8ab178eaf1619b98c6944ae5da7bfae
Size: 125.27 kB