Уязвимость CVE-2020-14422: Информация
Описание
Lib/ipaddress.py in Python through 3.8.3 improperly computes hash values in the IPv4Interface and IPv6Interface classes, which might allow a remote attacker to cause a denial of service if an application is affected by the performance of a dictionary containing IPv4Interface or IPv6Interface objects, and this attacker can cause many dictionary entries to be created. This is fixed in: v3.5.10, v3.5.10rc1; v3.6.12; v3.7.9; v3.8.4, v3.8.4rc1, v3.8.5, v3.8.6, v3.8.6rc1; v3.9.0, v3.9.0b4, v3.9.0b5, v3.9.0rc1, v3.9.0rc2.
Важность: MEDIUM (5,9) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Опубликовано: 18 июня 2020 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| python3 | sisyphus | 3.8.5-alt1 | 3.12.2-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
| python3 | p10 | 3.8.5-alt1 | 3.9.18-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
| python3 | p9 | 3.7.11-alt1 | 3.7.17-alt1 | ALT-PU-2021-2653-1 | 273501 | Исправлено |
| python3 | c10f1 | 3.8.5-alt1 | 3.9.18-alt0.c10f1.1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
| python3 | c9f2 | 3.7.17-alt1 | 3.7.17-alt1 | ALT-PU-2024-3474-2 | 342077 | Исправлено |
| python3 | p11 | 3.8.5-alt1 | 3.12.2-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |