Описание
Security update for python3
This update for python3 fixes the following issues:
- CVE-2024-11168: Fixed improper validation of IPv6 and IPvFuture addresses (bsc#1233307).
Список пакетов
Container bci/bci-base-fips:15.7
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container bci/bci-base-fips:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container bci/bci-sle15-kernel-module-devel:15.7
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container bci/bci-sle15-kernel-module-devel:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container bci/kiwi:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
python3-devel-3.6.15-150300.10.84.1
Container bci/python:3
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
python3-devel-3.6.15-150300.10.84.1
Container bci/spack:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/389-ds:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/ltss/sle15.4/bci-base-fips:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/manager/4.3/proxy-httpd:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/manager/4.3/proxy-salt-broker:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/manager/4.3/proxy-ssh:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/manager/4.3/proxy-tftpd:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/sle-micro-rancher/5.2:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/sle-micro/5.1/toolbox:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/sle-micro/5.2/toolbox:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/sle-micro/5.3/toolbox:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
Container suse/sle-micro/5.4/toolbox:latest
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
SUSE Linux Enterprise Micro 5.2
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
SUSE Linux Enterprise Micro 5.3
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
SUSE Linux Enterprise Micro 5.4
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
SUSE Linux Enterprise Micro 5.5
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
SUSE Linux Enterprise Module for Basesystem 15 SP6
libpython3_6m1_0-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
python3-curses-3.6.15-150300.10.84.1
python3-dbm-3.6.15-150300.10.84.1
python3-devel-3.6.15-150300.10.84.1
python3-idle-3.6.15-150300.10.84.1
python3-tk-3.6.15-150300.10.84.1
SUSE Linux Enterprise Module for Development Tools 15 SP6
python3-tools-3.6.15-150300.10.84.1
openSUSE Leap 15.6
libpython3_6m1_0-3.6.15-150300.10.84.1
libpython3_6m1_0-32bit-3.6.15-150300.10.84.1
python3-3.6.15-150300.10.84.1
python3-base-3.6.15-150300.10.84.1
python3-curses-3.6.15-150300.10.84.1
python3-dbm-3.6.15-150300.10.84.1
python3-devel-3.6.15-150300.10.84.1
python3-doc-3.6.15-150300.10.84.1
python3-doc-devhelp-3.6.15-150300.10.84.1
python3-idle-3.6.15-150300.10.84.1
python3-testsuite-3.6.15-150300.10.84.1
python3-tk-3.6.15-150300.10.84.1
python3-tools-3.6.15-150300.10.84.1
Ссылки
- Link for SUSE-SU-2025:1056-1
- E-Mail link for SUSE-SU-2025:1056-1
- SUSE Security Ratings
- SUSE Bug 1233307
- SUSE CVE CVE-2024-11168 page
Описание
The urllib.parse.urlsplit() and urlparse() functions improperly validated bracketed hosts (`[]`), allowing hosts that weren't IPv6 or IPvFuture. This behavior was not conformant to RFC 3986 and potentially enabled SSRF if a URL is processed by more than one URL parser.
Затронутые продукты
Container bci/bci-base-fips:15.7:libpython3_6m1_0-3.6.15-150300.10.84.1
Container bci/bci-base-fips:15.7:python3-base-3.6.15-150300.10.84.1
Container bci/bci-base-fips:latest:libpython3_6m1_0-3.6.15-150300.10.84.1
Container bci/bci-base-fips:latest:python3-base-3.6.15-150300.10.84.1
Ссылки
- CVE-2024-11168
- SUSE Bug 1233307