Debian dsa-6161 : python3-multipart - セキュリティ更新

high Nessus プラグイン ID 302009

Language:

概要

リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。

説明

リモートの Debian 13 ホストには、dsa-6161 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

- -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6161-1 [email protected] https://www.debian.org/security/Moritz Muehlenhoff 2026 年 3 月 12 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------

パッケージmultipart CVE ID CVE-2026-28356

Python のマルチパート/フォームデータパーサーである multipart の parse_options_header() 関数が、無効な形式のリクエストヘッダーまたはマルチパート/フォームデータのストリームを介したサービス拒否の影響を受けやすいことが判明しました。

安定版 (stable) ディストリビューション (trixie) では、この問題はバージョン 1.2.1-2+deb13u1 で修正されています。

multipart パッケージをアップグレードすることを推奨します。

マルチパートの詳細なセキュリティステータスについては、次のセキュリティトラッカーページを参照してください
https://security-tracker.debian.org/tracker/multipart

Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

メーリングリスト: [email protected]

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。