Debians sikkerhedsbulletin
DSA-4306-1 python2.7 -- sikkerhedsopdatering
- Rapporteret den:
- 27. sep 2018
- Berørte pakker:
- python2.7
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i Python: ElementTree fik ikke initialiseret Expats hashsalt, to lammelsesangrebsproblemer blev fundet i difflib og poplib, og modulet shutil var ramt af en kommandoindsprøjtningssårbarhed.
I den stabile distribution (stretch), er disse problemer rettet i version 2.7.13-2+deb9u3.
Vi anbefaler at du opgraderer dine python2.7-pakker.
For detaljeret sikkerhedsstatus vedrørende python2.7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/python2.7