USN-7951-1: Sicherheitslücke in Python

USN-7951-1: Sicherheitslücke in Python

Veröffentlichungsdatum: 12. Januar 2026
Überblick:Python könnte zum Absturz gebracht werden, wenn es speziell gestalteten Netzwerkverkehr empfängt.

Pakete

• python3.10 - Eine interaktive objektorientierte Sprache auf hoher Ebene
• python3.11 - Eine interaktive objektorientierte Hochsprache
• python3.12 - Eine interaktive objektorientierte Hochsprache
• python3.13 - Eine interaktive objektorientierte Hochsprache
• python3.14 - Eine interaktive objektorientierte Hochsprache
• python3.8 - Eine interaktive objektorientierte Hochsprache
• python3.9 - Eine interaktive objektorientierte Hochsprache

Details
Es wurde entdeckt, dass der http.client von Python den
Content-Length-Header in HTTP-Antworten nicht richtig behandelt. Ein bösartiger Server könnte dies ausnutzen
Python dazu bringen, übermäßig viel Speicher zuzuweisen, was zu einem Denial-of-Service
Dienstes führt.

Anweisungen zur Aktualisierung
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• libpython3.13 - 3.13.7-1ubuntu0.2
• libpython3.14 - 3.14.0-1ubuntu0.1
• python3.13 - 3.13.7-1ubuntu0.2
• python3.14 - 3.14.0-1ubuntu0.1

25.04 Glücklich

• libpython3.13 - 3.13.3-1ubuntu0.5
• python3.13 - 3.13.3-1ubuntu0.5

24.04 LTS edel

• libpython3.12t64 - 3.12.3-1ubuntu0.10
• python3.12 - 3.12.3-1ubuntu0.10

22.04 LTS jammy

• libpython3.10 - 3.10.12-1~22.04.13
• libpython3.11 - 3.11.0~rc1-1~22.04.1~esm7
• python3.10 - 3.10.12-1~22.04.13
• python3.11 - 3.11.0~rc1-1~22.04.1~esm7

20.04 LTS focal

• libpython3.8 - 3.8.10-0ubuntu1~20.04.18+esm4
• libpython3.9 - 3.9.5-3ubuntu0~20.04.1+esm8
• python3.8 - 3.8.10-0ubuntu1~20.04.18+esm4
• python3.9 - 3.9.5-3ubuntu0~20.04.1+esm8

18.04 LTS bionic

• libpython3.8 - 3.8.0-3ubuntu1~18.04.2+esm8
• python3.8 - 3.8.0-3ubuntu1~18.04.2+esm8