Информация по безопасности / 2022 / Информация о безопасности -- DSA-5043-1 lxml

Рекомендация Debian по безопасности

DSA-5043-1 lxml -- обновление безопасности

Дата сообщения:

12.01.2022

Затронутые пакеты:

lxml

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 1001885.
В каталоге Mitre CVE: CVE-2021-43818.

Более подробная информация:

Было обнаружено, что lxml, привязки Python к библиотекам libxml2 и libxslt, неправильно выполняет очистку входных данных, что может приводить к межсайтовому скриптингу.

В предыдущем стабильном выпуске (buster) эта проблема была исправлена в версии 4.3.2-1+deb10u4.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 4.6.3+dfsg-0.1+deb11u1.

Рекомендуется обновить пакеты lxml.

С подробным статусом поддержки безопасности lxml можно ознакомиться на соответствующей странице остеживания безопасности по адресу https://security-tracker.debian.org/tracker/lxml