Dapatkan Info Terbaru

Peringatan Keamanan tentang Kerentanan Python

Nov, 22 2023|Sekretariat IDNIC

Bagikan artikel ini:

Nama CVE: CVE-2022-48565

Buletin Asli: https://ubuntu.com/security/notices/USN-6354-1

USN-6354-1: Kerentanan Python

7 September 2023

Python dapat dibuat crash atau membocorkan informasi sensitif jika menerima masukan yang dibuat khusus.

Rilis

  • Ubuntu 18.04 ESM
  • Ubuntu 16.04 ESM
  • Ubuntu 14.04 ESM

Paket

  • python2.7 - Bahasa berorientasi objek tingkat tinggi yang interaktif
  • python3.5 - Bahasa berorientasi objek tingkat tinggi yang interaktif

Detail

Ditemukan bahwa Python tidak menangani entitas XML dengan benar deklarasi dalam file plist. Seorang penyerang mungkin bisa menggunakan kerentanan ini untuk melakukan injeksi XML External Entity (XXE) yang mengakibatkan penolakan layanan atau pengungkapan informasi.

Masalahnya dapat diperbaiki dengan memperbarui sistem Anda ke paket berikut

Versi:

1) Ubuntu 18.04

  • libpython2.7 - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

  • libpython2.7-stdlib - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

  • python2.7 - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

  • python2.7-minimal - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

2) Ubuntu 16.04

  • libpython2.7 - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

  • libpython2.7-stdlib - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

  • libpython3.5 - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

  • libpython3.5-stdlib - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

  • python2.7 - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

  • python2.7-minimal - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

  • python3.5 - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

  • python3.5-minimal - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

3) Ubuntu 14.04

  • libpython2.7 - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

  • libpython2.7-stdlib - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

  • python2.7 - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

  • python2.7-minimal - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

 

Penulis: Ahmad Alkazimy

Tags: Teknologi