Информация по безопасности / 2018 / Информация о безопасности -- DSA-4306-1 python2.7

Рекомендация Debian по безопасности

DSA-4306-1 python2.7 -- обновление безопасности

Дата сообщения:

27.09.2018

Затронутые пакеты:

python2.7

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Более подробная информация:

В Python были обнаружены многочисленные проблемы безопасности. ElementTree не способен инициализировать соль для Expat, также были обнаружены два отказа в обслуживании в difflib и poplib, а модуль shutil уязвим к вводу команд.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.7.13-2+deb9u3.

Рекомендуется обновить пакеты python2.7.

С подробным статусом поддержки безопасности python2.7 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python2.7