Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7886-1: Sicherheitslücken in Python

Ubuntu-ServerUbuntu-Server
Canonical

USN-7886-1: Sicherheitslücken in Python

Veröffentlichungsdatum: 24. November 2025
Überblick: Es wurden mehrere Sicherheitslücken in Python behoben.

Pakete

  • python3.10 - Eine interaktive objektorientierte Sprache auf hoher Ebene
  • python3.11 - Eine interaktive objektorientierte Hochsprache
  • python3.12 - Eine interaktive objektorientierte Hochsprache
  • python3.4 - Eine interaktive objektorientierte Hochsprache
  • python3.5 - Eine interaktive objektorientierte Hochsprache
  • python3.6 - Eine interaktive objektorientierte Hochsprache
  • python3.7 - Eine interaktive objektorientierte Hochsprache
  • python3.8 - Eine interaktive objektorientierte Hochsprache
  • python3.9 - Eine interaktive objektorientierte Hochsprache

Details
Es wurde entdeckt, dass Python ineffizient mit expandierenden System
Umgebungsvariablen behandelt. Ein Angreifer könnte dieses Problem möglicherweise dazu nutzen, um
Python dazu bringen, übermäßig viele Ressourcen zu verbrauchen, was zu einem Denial-of-Service führen kann.
(CVE-2025-6075)

Caleb Brown entdeckte, dass Python den ZIP64 End of
Central Directory (EOCD) Locator-Datensatz-Offsetwert falsch behandelt. Ein Angreifer könnte
Angreifer dieses Problem möglicherweise nutzen, um bösartige Inhalte zu verschleiern. (CVE-2025-8291)

Anweisungen zum Update
Im Allgemeinen führt ein Standard-Systemupdate alle notwendigen Änderungen durch.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS

  • noble libpython3.12t64 - 3.12.3-1ubuntu0.9
  • python3.12 - 3.12.3-1ubuntu0.9

22.04 LTS

  • jammy idle-python3.11 - 3.11.0~rc1-1~22.04.1~esm6
  • libpython3.10 - 3.10.12-1~22.04.12
  • python3.10 - 3.10.12-1~22.04.12
  • python3.11 - 3.11.0~rc1-1~22.04.1~esm6

20.04 LTS

  • focal libpython3.8 - 3.8.10-0ubuntu1~20.04.18+esm3
  • libpython3.9 - 3.9.5-3ubuntu0~20.04.1+esm7
  • python3.8 - 3.8.10-0ubuntu1~20.04.18+esm3
  • python3.9 - 3.9.5-3ubuntu0~20.04.1+esm7

18.04 LTS

  • bionisch libpython3.6 - 3.6.9-1~18.04ubuntu1.13+esm7
  • libpython3.7 - 3.7.5-2ubuntu1~18.04.2+esm8
  • libpython3.8 - 3.8.0-3ubuntu1~18.04.2+esm7
  • python3.6 - 3.6.9-1~18.04ubuntu1.13+esm7
  • python3.7 - 3.7.5-2ubuntu1~18.04.2+esm8
  • python3.8 - 3.8.0-3ubuntu1~18.04.2+esm7

16.04 LTS

  • xenial libpython3.5 - 3.5.2-2ubuntu0~16.04.13+esm20
  • python3.5 - 3.5.2-2ubuntu0~16.04.13+esm20

14.04 LTS

  • vertrauenswürdig libpython3.4 - 3.4.3-1ubuntu1~14.04.7+esm17
  • libpython3.5 - 3.5.2-2ubuntu0~16.04.4~14.04.1+esm8
  • python3.4 - 3.4.3-1ubuntu1~14.04.7+esm17
  • python3.5 - 3.5.2-2ubuntu0~16.04.4~14.04.1+esm8
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad