Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7084-2: pip-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7084-2: Pip-Schwachstelle
30. Oktober 2024

urllib3 könnte sensible Informationen preisgeben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM

Pakete
python-pip - Python-Paket-Installationsprogramm

Details
USN-7084-1 behebt eine Sicherheitslücke in urllib3. Dieses Update bietet die
entsprechende Aktualisierung für das in pip gebündelte urllib3-Modul.

Ursprüngliche Details der Empfehlung:
Es wurde entdeckt, dass urllib3 den HTTP Proxy-Authorization
Header bei herkunftsübergreifenden Umleitungen nicht entfernt. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen
Angreifer dieses Problem nutzen, um sensible Informationen zu erhalten.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10
python3-pip - 24.2+dfsg-1ubuntu0.1
python3-pip-whl - 24.2+dfsg-1ubuntu0.1
Ubuntu 24.04
python3-pip - 24.0+dfsg-1ubuntu1.1
python3-pip-whl - 24.0+dfsg-1ubuntu1.1
Ubuntu 22.04
python3-pip - 22.0.2+dfsg-1ubuntu0.5
python3-pip-whl - 22.0.2+dfsg-1ubuntu0.5

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad