Säkerhetsbulletin från Debian
DSA-4306-1 python2.7 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-09-27
- Berörda paket:
- python2.7
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Python: ElementTree misslyckades att initiera Expat's hashsalt, två överbelastningsproblem har upptäckts i difflib och poplib och shutil-modulen påverkas av en kommandoinjiceringssårbarhet.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.7.13-2+deb9u3.
Vi rekommenderar att ni uppgraderar era python2.7-paket.
För detaljerad säkerhetsstatus om python2.7 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python2.7