PT-2020-6227 · Canonical+1 · Python-Apt+2
Kevin Backhouse
·
Publicado
2020-12-09
·
Atualizado
2021-01-11
·
CVE-2020-27351
CVSS v3.1
2.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
python-apt versões 1.1.0beta1 a 1.1.0beta1ubuntu0.16.04.9
Versões do python-apt 1.6.5ubuntu0 a 1.6.5ubuntu0.3
Versões do python-apt 2.0.0ubuntu0 a 2.0.0ubuntu0.20.04.1
Versões do python-apt 2.1.3ubuntu1 a 2.1.3ubuntu1.0
Descrição
O problema está relacionado a vazamentos de memória e descritores de arquivo encontrados no módulo python-apt, especificamente nos arquivos python/arfile.cc, python/tag.cc e python/tarfile.cc. Isso pode levar a uma negação de serviço. Os vazamentos são causados pela falta de liberação de recursos após seu vencimento.
Recomendações
Para as versões do python-apt 1.1.0beta1 a 1.1.0beta1ubuntu0.16.04.9, atualize para a versão 1.1.0~beta1ubuntu0.16.04.10 ou posterior.
Para as versões do python-apt 1.6.5ubuntu0 a 1.6.5ubuntu0.3, atualize para a versão 1.6.5ubuntu0.4 ou posterior.
Para as versões do python-apt 2.0.0ubuntu0 até 2.0.0ubuntu0.20.04.1, atualize para a versão 2.0.0ubuntu0.20.04.2 ou posterior.
Para as versões do python-apt 2.1.3ubuntu1 a 2.1.3ubuntu1.0, atualize para a versão 2.1.3ubuntu1.1 ou posterior.
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Python-Apt