USN-7150-1: Tornado-Schwachstellen
Ubuntu DesktopCanonical
USN-7150-1: Tornado-Schwachstellen
11. Dezember 2024
Mehrere Sicherheitsprobleme wurden in Tornado behoben.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
Pakete
python-tornado - skalierbarer, nicht-blockierender Webserver und Werkzeuge
Details
Es wurde entdeckt, dass Tornado einen bestimmten Redirect nicht korrekt behandelt.
Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Benutzer auf eine
Webseite umzuleiten und einen Phishing-Angriff durchzuführen, indem er den Benutzer auf eine
eine speziell präparierte URL aufruft. Dieses Problem wurde nur in Ubuntu 22.04 LTS behoben,
Ubuntu 20.04 LTS und Ubuntu 18.04 LTS behoben. Ubuntu 16.04 LTS wurde zuvor
in USN-6159-1 behandelt. (CVE-2023-28370)
Es wurde entdeckt, dass Tornado Anfragen beim Parsen von Cookies ineffizient behandelte.
Cookies. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um die Ressourcenauslastung
Ressourcenauslastung zu erhöhen, was zu einem Denial-of-Service führt. (CVE-2024-52804)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- python3-tornado - 6.4.1-2ubuntu0.1
Ubuntu 24.04 - python3-tornado - 6.4.0-1ubuntu0.1
Ubuntu 22.04 - python3-tornado - 6.1.0-3ubuntu0.1~esm1
Ubuntu 20.04 - python3-tornado - 6.0.3+really5.1.1-3ubuntu0.1~esm1
Ubuntu 18.04 - python-tornado - 4.5.3-1ubuntu0.2+esm1
- python3-tornado - 4.5.3-1ubuntu0.2+esm1
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
