我有一个与 CVE-2020-13757 相关的问题http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13757
相关问题python3-rsa_4.0-3在Ubuntu 20.04 LTS。
我进行了研究,发现该问题已在 4.1 版中修复,但我找不到 4.1 版的软件包https://github.com/sybrenstuvel/python-rsa/issues/146或者如何解决上述问题?(我无法升级 Ubuntu 版本来解决上述问题)。请帮帮我!
答案1
您可以从https://ubuntu.com/security/CVE-2020-13757
它显示该软件包已修复,4.0-3ubuntu0.1~esm1如果启用了 ESM 或 Ubuntu Pro,则可以通过 Ubuntu 20.04 LTS 的正常升级进行修复。
python-rsa | 4.0-3 | focal/universe | source
该包是宇宙或者社区源包,因此安全修复仅在启用 Pro 时可用(除非社区有人通过 SRU 流程上传修复程序)。
因此你可以启用 Ubuntu赞成并通过正常升级获得修复;因为只有主要的无需赞成。