Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-6993-1: Sicherheitslücken in Vim

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-6991-1: AIOHTTP-Sicherheitslücke
5. September 2024

python-aiohttp würde unbeabsichtigten Zugriff auf Dateien über das Netzwerk ermöglichen.

Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM

Pakete
python-aiohttp - http-Client/Server für asyncio

Details
Es wurde festgestellt, dass AIOHTTP den Dateizugriff nicht richtig einschränkt, wenn die
die Option 'follow_symlinks' auf True gesetzt war. Ein entfernter Angreifer könnte
Angreifer könnte dieses Problem ausnutzen, um auf nicht autorisierte Dateien auf dem System zuzugreifen.

Reduzieren Sie Ihr Sicherheitsrisiko
Ubuntu Pro bietet eine zehnjährige Sicherheitsabdeckung für mehr als 25.000 Pakete in den Main und Universe Repositories und ist für bis zu fünf Rechner kostenlos.

Erfahren Sie mehr über Ubuntu Pro

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
python-aiohttp-doc - 3.9.1-1ubuntu0.1

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad