stable: python-opsi 4.0.6.46.1-1

Neuigkeiten und Ankündigungen
Antworten
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

stable: python-opsi 4.0.6.46.1-1

Beitrag von n.wenselowski »

Sehr geehrte opsi-Anwenderinnen und Anwender,

Als stable veröffentlichen ein Update von python-opsi auf 4.0.6.46.1-1.

Auf Server-Betriebssystemen, welche eine Python-Version verwenden, welche den Patch für Python Bug 22928 implementieren, führen die durch diesen Patch eingebrachten Änderungen dazu, dass ein Newline-Zeichen (\n) in HTTP-Headern nicht mehr erlaubt sind.
Durch diese Änderung werden Probleme im Zusammenhang mit CVE-2016-5699 addressiert.

Die Auswirkung auf opsi ist, dass bspw. beim Versuch ein Paket auf einem Depot zu installieren eine Fehlermeldung "Invalid header value" erscheint und die Installation nicht stattfinden kann.
Obwohl nur Depots mit einer ID, deren Länge 24 Zeichen überschreibt, betroffen scheinen, empfehlen wir dringend das Einspielen dieses Updates.


Mit freundlichen Grüße

Niko Wenselowski

PS: Changelog:

Code: Alles auswählen

python-opsi (4.0.6.46.1-1) stable; urgency=medium

* Using the new-style base64 Python interface to avoid breaking with
combinations of username and password that exceed 72 characters and
lead to newlines in the base64-encoded authentication header.
This is in response to CVE-2016-5699 / Python bug 22928 as these
patched Python versions may lead to breaks on some systems.

-- Niko Wenselowski <n.wenselowski@uib.de> Wed, 22 Jun 2016 17:28:31 +0200

Code: Alles auswählen

import OPSI
Antworten