USN-7927-1: urllib3-Schwachstellen

USN-7927-1: urllib3-Schwachstellen

Veröffentlichungsdatum: 11. Dezember 2025
Überblick: Es wurden mehrere Sicherheitsprobleme in urllib3 behoben.

Pakete
python-urllib3 - HTTP-Bibliothek mit thread-sicherem Verbindungspooling

Details
Illia Volochii entdeckte, dass urllib3 nicht die Schritte in einer
Dekomprimierungskette nicht begrenzt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
urllib3 dazu bringen, übermäßig viele Ressourcen zu verbrauchen, was einen Denial-of-Service verursacht.
(CVE-2025-66418)

Rui Xi entdeckte, dass urllib3 hochkomprimierte Daten falsch behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um urllib3 dazu zu bringen, übermäßig
Ressourcen zu verwenden, was einen Denial-of-Service verursacht. Dieses Problem betraf nur Ubuntu
24.04 LTS, Ubuntu 25.04 und Ubuntu 25.10. (CVE-2025-66471)

FÃ?r die brotli-VerschlÃ?sselung erfordert die Korrektur fÃ?r CVE-2025-66471 ein zusÃ?tzliches
Sicherheitsupdate im brotli-Paket.

Anweisungen zur Aktualisierung
Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle erforderlichen Änderungen vorgenommen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.10 questing python3-urllib3 - 2.3.0-3ubuntu0.1
• 25.04 plucky python3-urllib3 - 2.3.0-2ubuntu0.2
• 24.04 LTS noble python3-urllib3 - 2.0.7-1ubuntu0.3
• 22.04 LTS jammy python3-urllib3 - 1.26.5-1~exp1ubuntu0.4
• 20.04 LTS focal python3-urllib3 - 1.25.8-2ubuntu0.4+esm2