Debian dsa-6102python3-urllib3 - 安全更新

high Nessus 插件 ID 291292

语言：

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 12 / 13 主机上存在安装的程序包该程序包受到 dsa-6102 公告中提及的多个漏洞的影响。

- ------------------------------------------------- ------------------------ Debian 安全公告 DSA-6102-1 [email protected] https://www.debian.org/security/Salvatore Bonaccorso 2026 年 1 月 17 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------

程序包python-urllib3 CVE ID CVE-2025-50181 CVE-2025-66418 CVE-2026-21441 Debian 缺陷1108076 1122030 1125062

在 python-urllib3带有 Python3 线程安全连接池的 HTTP 库中发现数个漏洞其可导致拒绝服务或请求伪造。

对于旧稳定发行版本 (bookbird)已在版本 1.26.12-1+deb12u2 中修复这些问题。

对于稳定发行版本 (trixie)已在版本 2.3.0-3+deb13u1 中修复这些问题。

我们建议您升级 python-urllib3 程序包。

如需了解 python-urllib3 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/python-urllib3

有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

邮件列表：[email protected]

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。