Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7280-1: Python-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical

USN-7280-1: Sicherheitslücke in Python
20. Februar 2025

Python könnte Server-Side Request Forgery-Angriffe ermöglichen.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete

  • python3.10 - Eine interaktive objektorientierte Hochsprache
  • python3.12 - Eine interaktive, objektorientierte Hochsprache
  • python3.8 - Eine interaktive objektorientierte Hochsprache

Details
Es wurde entdeckt, dass Python Domänennamen, die eckige Klammern enthalten, nicht richtig parst.
eckige Klammern enthalten. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
um einen Server-Side Request Forgery (SSRF) Angriff durchzuführen.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • python3.12 - 3.12.7-1ubuntu2
  • python3.12-minimal - 3.12.7-1ubuntu2
    Ubuntu 24.04
  • python3.12 - 3.12.3-1ubuntu0.5
  • python3.12-minimal - 3.12.3-1ubuntu0.5
    Ubuntu 22.04
  • python3.10 - 3.10.12-1~22.04.9
  • python3.10-minimal - 3.10.12-1~22.04.9
    Ubuntu 20.04
  • python3.8 - 3.8.10-0ubuntu1~20.04.15
  • python3.8-minimal - 3.8.10-0ubuntu1~20.04.15

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad