Рекомендация Debian по безопасности

DSA-4306-1 python2.7 -- обновление безопасности

Дата сообщения:
27.09.2018
Затронутые пакеты:
python2.7
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Более подробная информация:

В Python были обнаружены многочисленные проблемы безопасности. ElementTree не способен инициализировать соль для Expat, также были обнаружены два отказа в обслуживании в difflib и poplib, а модуль shutil уязвим к вводу команд.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.7.13-2+deb9u3.

Рекомендуется обновить пакеты python2.7.

С подробным статусом поддержки безопасности python2.7 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python2.7