python-tornado-6.4.2-2.el9_6.2

エラータID: AXSA:2025-10491:02

リリース日: 
2025/07/16 Wednesday - 14:56
題名: 
python-tornado-6.4.2-2.el9_6.2
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- python-tornado には、リソースの制限を実施していない問題がある
ため、リモートの攻撃者により、サービス拒否攻撃 (リソース枯渇) を
可能とする脆弱性が存在します。(CVE-2025-47287)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-47287
Tornado is a Python web framework and asynchronous networking library. When Tornado's ``multipart/form-data`` parser encounters certain errors, it logs a warning but continues trying to parse the remainder of the data. This allows remote attackers to generate an extremely high volume of logs, constituting a DoS attack. This DoS is compounded by the fact that the logging subsystem is synchronous. All versions of Tornado prior to 6.5.0 are affected. The vulnerable parser is enabled by default. Upgrade to Tornado version 6.50 to receive a patch. As a workaround, risk can be mitigated by blocking `Content-Type: multipart/form-data` in a proxy.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-tornado-6.4.2-2.el9_6.2.src.rpm
    MD5: a627e72a854dc59e4edb48b407f45da3
    SHA-256: b203dc1c08e7f1630278bf09ca66c3462ed3ea614c5123104abc84e1418e7424
    Size: 536.87 kB

Asianux Server 9 for x86_64
  1. python3-tornado-6.4.2-2.el9_6.2.x86_64.rpm
    MD5: 82f4b3b1a2fbfd0187600a3b47477882
    SHA-256: 1dbde68b6ea46f2a05d7656175fbf9ffb830c2d92c5e9798b9c3aa2c6e787e0b
    Size: 719.82 kB