Debians sikkerhedsbulletin

DSA-4306-1 python2.7 -- sikkerhedsopdatering

Rapporteret den:
27. sep 2018
Berørte pakker:
python2.7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i Python: ElementTree fik ikke initialiseret Expats hashsalt, to lammelsesangrebsproblemer blev fundet i difflib og poplib, og modulet shutil var ramt af en kommandoindsprøjtningssårbarhed.

I den stabile distribution (stretch), er disse problemer rettet i version 2.7.13-2+deb9u3.

Vi anbefaler at du opgraderer dine python2.7-pakker.

For detaljeret sikkerhedsstatus vedrørende python2.7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/python2.7