Debian dla-4446 : python3-urllib3 - セキュリティ更新

high Nessus プラグイン ID 296257

Language:

概要

リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。

説明

リモートのDebian 11ホストには、dla-4446アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-------------------------------------------------- ----------------------- Debian LTS アドバイザリ DLA-4446-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2026 年 1 月 23 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

パッケージ python-urllib3 バージョン 1.26.5-1~exp1+deb11u3 CVE ID CVE-2026-21441 Debian バグ 1125062

Python 用のスレッドセーフな接続プール機能を備えた HTTP ライブラリである python-urllib3 が、ストリーミング API 経由の HTTP リダイレクトに従う際に展開爆弾に脆弱であり、サービス拒否を引き起こす可能性があることが判明しました。

Debian 11 Bullseyeでは、この問題はバージョン1.26.5-1~exp1+deb11u3で修正されました。

お使いの python-urllib3 パッケージをアップグレードすることを推奨します。

python-urllib3 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/python-urllib3

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。