python-requests-2.25.1-9.el9

エラータID: AXSA:2025-10115:02

リリース日: 
2025/06/27 Friday - 22:27
題名: 
python-requests-2.25.1-9.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- python-requests には、最初のリクエストが "verify=False" の設定
下で処理され、かつ証明書の検証が無効になっている場合、その後
verify 値が変更されても同じホストへの後続のすべてのリクエストに
おける証明書の検証を実施しない問題があるため、ローカルの攻撃者に
より、細工されたリクエストの検証処理を介して、認証の迂回を可能と
する脆弱性が存在します。(CVE-2024-35195)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-35195
Requests is a HTTP library. Prior to 2.32.0, when making requests through a Requests `Session`, if the first request is made with `verify=False` to disable cert verification, all subsequent requests to the same host will continue to ignore cert verification regardless of changes to the value of `verify`. This behavior will continue for the lifecycle of the connection in the connection pool. This vulnerability is fixed in 2.32.0.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-requests-2.25.1-9.el9.src.rpm
    MD5: a2959b86420f1edaaf590b90224d3ea1
    SHA-256: 68b5db6f6feae819d7d611cfd3e17e6f412291039c5f02e3dee924d2a67b18e4
    Size: 3.58 MB

Asianux Server 9 for x86_64
  1. python3-requests-2.25.1-9.el9.noarch.rpm
    MD5: 35a3d3ce475a16cc548af4fdeec54a70
    SHA-256: 020cd42bcc94f792df34d6c17d977ec98ffc9301f176401f6f3f9304a79b59a8
    Size: 130.13 kB
  2. python3-requests+security-2.25.1-9.el9.noarch.rpm
    MD5: 2fd5cdcd3ced36290c72c65b2dc0e545
    SHA-256: 4d541a11e5df4caafcac89ad03b1c3c999bef631f29a7a0469751d684ddfa6e1
    Size: 7.86 kB
  3. python3-requests+socks-2.25.1-9.el9.noarch.rpm
    MD5: ca217d1d00b3cad8fa663f3d51c26ac9
    SHA-256: 35e11f94a03b4b23b93daea4527f3d9bb87a0bb7cd7d488e380ddb894bc7a197
    Size: 7.98 kB