Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8018-2: Python-Regression

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8018-2: Python-Regression

Veröffentlichungsdatum: 9. März 2026
Überblick: USN-8018-1 führte eine Regression in Python ein

Pakete
python3.10 - Eine interaktive objektorientierte Sprache auf hoher Ebene
python3.11 - Eine interaktive objektorientierte Hochsprache
python3.12 - Eine interaktive objektorientierte Hochsprache
python3.13 - Eine interaktive objektorientierte Hochsprache
python3.14 - Eine interaktive objektorientierte Hochsprache
python3.4 - Eine interaktive objektorientierte Hochsprache
python3.5 - Eine interaktive objektorientierte Hochsprache
python3.6 - Eine interaktive objektorientierte Hochsprache
python3.7 - Eine interaktive objektorientierte Hochsprache
python3.8 - Eine interaktive objektorientierte Hochsprache
python3.9 - Eine interaktive objektorientierte Hochsprache

Details
USN-8018-1 behebt Sicherheitslücken in python3. Diese Aktualisierung führte
Regressionen ein. Die Patches für CVE-2025-15366 und CVE-2025-15367 verursachten
Verhaltensregressionen bei der IMAP- und POP3-Behandlung, die von Upstream
vermeiden, indem sie sie nicht zurückportieren. Außerdem hat der Patch für CVE-2026-0865
fälschlicherweise horizontale Tabulatoren in wsgiref-Headern zurückgewiesen. Dieses Update behebt
diese Probleme.

Wir entschuldigen uns für die Unannehmlichkeiten.

Details zum ursprünglichen Hinweis:

Denis Ledoux entdeckte, dass Python E-Mail-Nachrichten falsch parst
Kopfzeilen parst. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um beliebige
Kopfzeilen in E-Mail-Nachrichten einfügen. Dieses Problem betraf nur Python3.6,
python3.7, python3.8, python3.9, python3.10, python3.11, python3.12,
python3.13, und python3.14 Pakete. (CVE-2025-11468)

Jacob Walls, Shai Berger, und Natalia Bidart entdeckten, dass Python
XML-Eingaben mit quadratischer Komplexität ineffizient parst. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2025-12084)

Es wurde entdeckt, dass Python bösartige plist-Dateien falsch parst. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um Python dazu zu
Ressourcen zu verbrauchen, was zu einem Denial-of-Service führen kann. Dieses Problem betraf nur
python3.5, python3.6, python3.7, python3.8, python3.9, python3.10,
python3.11, python3.12, python3.13, und python3.14 Pakete.
(CVE-2025-13837)

Omar Hasan entdeckte, dass Python URL Mediatypes falsch parst. Ein
Angreifer könnte dieses Problem möglicherweise nutzen, um beliebige HTTP-Header einzuschleusen.
(CVE-2025-15282)

Omar Hasan entdeckte, dass Python fehlerhaft bösartige IMAP
Eingaben parst. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebige
IMAP-Befehle einschleusen. (CVE-2025-15366)

Omar Hasan entdeckte, dass Python fehlerhaft bösartige POP3
Eingaben parst. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um beliebige
POP3-Befehle einschleusen. (CVE-2025-15367)

Omar Hasan entdeckte, dass Python fehlerhaft bösartige HTTP-Cookie
Header parst. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um beliebige
HTTP-Header einschleusen. (CVE-2026-0672)

Omar Hasan entdeckte, dass Python bösartige HTTP-Header
Namen und Werte parst. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um
beliebige HTTP-Header einzuschleusen. (CVE-2026-0865

Anweisungen zur Aktualisierung

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

25.10 questing

  • libpython3.13 - 3.13.7-1ubuntu0.4
  • libpython3.14 - 3.14.0-1ubuntu0.3
  • python3.13 - 3.13.7-1ubuntu0.4
  • python3.14 - 3.14.0-1ubuntu0.3

24.04 LTS edel

  • libpython3.12t64 - 3.12.3-1ubuntu0.12
  • python3.12 - 3.12.3-1ubuntu0.12

22.04 LTS jammy

  • libpython3.10 - 3.10.12-1~22.04.15
  • libpython3.11 - 3.11.0~rc1-1~22.04.1~esm9
  • python3.10 - 3.10.12-1~22.04.15
  • python3.11 - 3.11.0~rc1-1~22.04.1~esm9

20.04 LTS focal

  • libpython3.8 - 3.8.10-0ubuntu1~20.04.18+esm6
  • libpython3.9 - 3.9.5-3ubuntu0~20.04.1+esm10
  • python3.8 - 3.8.10-0ubuntu1~20.04.18+esm6
  • python3.9 - 3.9.5-3ubuntu0~20.04.1+esm10

18.04 LTS bionic

  • libpython3.6 - 3.6.9-1~18.04ubuntu1.13+esm9
  • libpython3.7 - 3.7.5-2ubuntu1~18.04.2+esm10
  • libpython3.8 - 3.8.0-3ubuntu1~18.04.2+esm10
  • python3.6 - 3.6.9-1~18.04ubuntu1.13+esm9
  • python3.7 - 3.7.5-2ubuntu1~18.04.2+esm10
  • python3.8 - 3.8.0-3ubuntu1~18.04.2+esm10

16.04 LTS xenial

  • libpython3.5 - 3.5.2-2ubuntu0~16.04.13+esm22
  • python3.5 - 3.5.2-2ubuntu0~16.04.13+esm22
  • 14.04 LTS trusty libpython3.4 - 3.4.3-1ubuntu1~14.04.7+esm20
  • libpython3.5 - 3.5.2-2ubuntu0~16.04.4~14.04.1+esm10
  • python3.4 - 3.4.3-1ubuntu1~14.04.7+esm20
  • python3.5 - 3.5.2-2ubuntu0~16.04.4~14.04.1+esm10
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad