Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7244-1: Sicherheitslücken in Jinja2

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7244-1: Sicherheitslücken in Jinja2

  1. Januar 2025

Mehrere Sicherheitsprobleme wurden in jinja2 behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS
  • Ubuntu 18.04 ESM

Pakete
jinja2 - kleine, aber schnelle und einfach zu bedienende eigenständige Template-Engine

Details
Es wurde entdeckt, dass Jinja2 bestimmte Dateinamen beim Kompilieren von
Kompilieren von Vorlageninhalten falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebigen Code auszuführen. (CVE-2024-56201)

Es wurde entdeckt, dass Jinja2 Stringformatierungsaufrufe nicht korrekt behandelt hat.
Ein Angreifer könnte diesen Fehler möglicherweise ausnutzen, um beliebigen Code auszuführen.
(CVE-2024-56326)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Versionen aktualisieren
Paketversionen:

Ubuntu 24.10

  • python3-jinja2 - 3.1.3-1ubuntu1.24.10.1
    Ubuntu 24.04
  • python3-jinja2 - 3.1.2-1ubuntu1.2
    Ubuntu 22.04
  • python3-jinja2 - 3.0.3-1ubuntu0.3

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad