Рекомендация Debian по безопасности

DSA-5043-1 lxml -- обновление безопасности

Дата сообщения:
12.01.2022
Затронутые пакеты:
lxml
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 1001885.
В каталоге Mitre CVE: CVE-2021-43818.
Более подробная информация:

Было обнаружено, что lxml, привязки Python к библиотекам libxml2 и libxslt, неправильно выполняет очистку входных данных, что может приводить к межсайтовому скриптингу.

В предыдущем стабильном выпуске (buster) эта проблема была исправлена в версии 4.3.2-1+deb10u4.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 4.6.3+dfsg-0.1+deb11u1.

Рекомендуется обновить пакеты lxml.

С подробным статусом поддержки безопасности lxml можно ознакомиться на соответствующей странице остеживания безопасности по адресу https://security-tracker.debian.org/tracker/lxml