Рекомендация Debian по безопасности
DSA-4306-1 python2.7 -- обновление безопасности
- Дата сообщения:
- 27.09.2018
- Затронутые пакеты:
- python2.7
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
- Более подробная информация:
-
В Python были обнаружены многочисленные проблемы безопасности. ElementTree не способен инициализировать соль для Expat, также были обнаружены два отказа в обслуживании в difflib и poplib, а модуль shutil уязвим к вводу команд.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.7.13-2+deb9u3.
Рекомендуется обновить пакеты python2.7.
С подробным статусом поддержки безопасности python2.7 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python2.7