Peringatan Keamanan tentang Kerentanan Python | IDNIC - APJII

Dapatkan Info Terbaru

Peringatan Keamanan tentang Kerentanan Python

Nov, 22 2023|Sekretariat IDNIC

Nama CVE: CVE-2022-48565

Buletin Asli: https://ubuntu.com/security/notices/USN-6354-1

USN-6354-1: Kerentanan Python

7 September 2023

Python dapat dibuat crash atau membocorkan informasi sensitif jika menerima masukan yang dibuat khusus.

Rilis

Ubuntu 18.04 ESM
Ubuntu 16.04 ESM
Ubuntu 14.04 ESM

Paket

python2.7 - Bahasa berorientasi objek tingkat tinggi yang interaktif
python3.5 - Bahasa berorientasi objek tingkat tinggi yang interaktif

Detail

Ditemukan bahwa Python tidak menangani entitas XML dengan benar deklarasi dalam file plist. Seorang penyerang mungkin bisa menggunakan kerentanan ini untuk melakukan injeksi XML External Entity (XXE) yang mengakibatkan penolakan layanan atau pengungkapan informasi.

Masalahnya dapat diperbaiki dengan memperbarui sistem Anda ke paket berikut

Versi:

1) Ubuntu 18.04

libpython2.7 - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

libpython2.7-stdlib - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

python2.7 - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

python2.7-minimal - 2.7.17-1~18.04ubuntu1.13+esm1

Tersedia dengan Ubuntu Pro

2) Ubuntu 16.04

libpython2.7 - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

libpython2.7-stdlib - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

libpython3.5 - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

libpython3.5-stdlib - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

python2.7 - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

python2.7-minimal - 2.7.12-1ubuntu0~16.04.18+esm6

Tersedia dengan Ubuntu Pro

python3.5 - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

python3.5-minimal - 3.5.2-2ubuntu0~16.04.13+esm9

Tersedia dengan Ubuntu Pro

3) Ubuntu 14.04

libpython2.7 - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

libpython2.7-stdlib - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

python2.7 - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

python2.7-minimal - 2.7.6-8ubuntu0.6+esm16

Tersedia dengan Ubuntu Pro

Penulis: Ahmad Alkazimy

Tags: Teknologi

Cynthia Mellisa Sanjaya

Dewangga Alam

Deafany Wulansari

Danurifqi Pramulia

Sahila Aurellia Widyadhari

Sekretariat IDNIC

Ahmad Alkazimy

Aris C. Risdianto

Workshop & Events (1)

Development (5)

Routing Security (5)

Internasional (2)

August 2020 (1)

September 2020 (1)

November 2020 (1)

October 2021 (2)

November 2021 (1)

September 2023 (11)

December 2023 (1)

November 2023 (10)

October 2023 (10)

August 2023 (8)

January 2024 (1)

February 2024 (2)

August 2024 (2)

September 2024 (2)

October 2024 (2)

November 2024 (1)

IDNIC

Dapatkan IP

Kelola IP

Event

Temukan kami di:

IDNIC website © 2022