https://ubuntu.com/security/notices/USN-6988-1
USN-6988-1: Sicherheitslücken in Twisted
4. September 2024
Mehrere Sicherheitsprobleme wurden in Twisted behoben.
Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM
Pakete
twisted - Ereignisbasiertes Framework für Internetanwendungen
Details
Twisted hat die Reihenfolge der Antworten bei der Verarbeitung mehrerer
mehrere HTTP-Anfragen verarbeitet. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem nutzen, um Antworten zu verzögern und zu manipulieren.
Dieses Problem betraf nur Ubuntu 24.04 LTS. (CVE-2024-41671)
Es wurde entdeckt, dass Twisted bestimmte Eingaben nicht richtig bereinigt.
Ein Angreifer könnte diese Schwachstelle ausnutzen, um möglicherweise eine HTML
Injektion ausführen, die zu einem Cross-Site-Scripting (XSS) Angriff führt.
(CVE-2024-41810)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.04
python3-twisted - 24.3.0-1ubuntu0.1