Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7828-1: LDAP-Schwachstellen in Python

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Veröffentlichungsdatum: 20. Oktober 2025
Überblick: : Mehrere Sicherheitsprobleme wurden in Python LDAP behoben.

Pakete
python-ldap - LDAP-Schnittstellenmodul für Python
Einzelheiten
Es wurde festgestellt, dass Python LDAP Sonderzeichen
in der Funktion zum Filtern von Sonderzeichen falsch behandelt. Ein entfernter Angreifer könnte
Angreifer dieses Problem möglicherweise ausnutzen, um LDAP-Injection-Angriffe durchzuführen.
(CVE-2025-61911)

Arad Inbar entdeckte, dass Python LDAP fälschlicherweise NUL-Zeichen escaped
Bytes. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2025-61912)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing : python3-ldap - 3.4.4-1ubuntu0.25.10.1
  • 25.04 plucky :python3-ldap - 3.4.4-1ubuntu0.25.04.1
  • 24.04 LTS noble :python3-ldap - 3.4.4-1ubuntu0.24.04.1
  • 22.04 LTS jammy: python3-ldap - 3.2.0-4ubuntu7.2
  • 20.04 LTS focal: python3-ldap - 3.2.0-4ubuntu2.1+esm1
  • 18.04 LTS bionisch: python-ldap - 3.0.0-1ubuntu0.2+esm1
    python3-ldap - 3.0.0-1ubuntu0.2+esm1
  • 16.04 LTS xenial :python-ldap - 2.4.22-0.1ubuntu0.1~esm1
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad