Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7343-1: Sicherheitslücken in Jinja2

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7343-1: Sicherheitslücken in Jinja2
11. März 2025

Mehrere Sicherheitsprobleme wurden in Jinja2 behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM

Pakete
jinja2 - kleine, aber schnelle und einfach zu bedienende eigenständige Template-Engine

Details
Rafal Krupinski entdeckte, dass Jinja2 die Ausführung von
die Ausführung von Code in Situationen einschränkt, in denen Vorlagen böswillig verwendet werden.
Ein Angreifer, der die Kontrolle über den Dateinamen und den Inhalt einer Vorlage hat, könnte
dieses Problem ausnutzen, um die Ausführung von beliebigem Code zu ermöglichen.
Dieses Problem betrifft nur Ubuntu 14.04 LTS und Ubuntu 16.04 LTS.
(CVE-2024-56201)

Es wurde entdeckt, dass Jinja2-Sandbox-Umgebungen
durch einen Aufruf einer String-Format-Methode. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem nutzen, um die Ausführung von beliebigem Code zu ermöglichen. Dieses Problem betrifft nur
Ubuntu 14.04 LTS und Ubuntu 16.04 LTS betroffen. (CVE-2024-56326)

Es wurde entdeckt, dass Jinja2-Sandbox-Umgebungen durch die böswillige Verwendung bestimmter Filter umgangen werden können.
durch die böswillige Verwendung bestimmter Filter. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um die Ausführung von beliebigem Code zu ermöglichen. (CVE-2025-27516)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • python3-jinja2 - 3.1.3-1ubuntu1.24.10.2
    Ubuntu 24.04
  • python3-jinja2 - 3.1.2-1ubuntu1.3
    Ubuntu 22.04
  • python3-jinja2 - 3.0.3-1ubuntu0.4
    Ubuntu 20.04
  • python-jinja2 - 2.10.1-2ubuntu0.5
  • python3-jinja2 - 2.10.1-2ubuntu0.5
    Ubuntu 18.04
  • python-jinja2 - 2.10-1ubuntu0.18.04.1+esm4
  • python3-jinja2 - 2.10-1ubuntu0.18.04.1+esm4
    Ubuntu 16.04
  • python-jinja2 - 2.8-1ubuntu0.1+esm5
  • python3-jinja2 - 2.8-1ubuntu0.1+esm5
    Ubuntu 14.04
  • python-jinja2 - 2.7.2-2ubuntu0.1~esm6
  • python3-jinja2 - 2.7.2-2ubuntu0.1~esm6
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad