Säkerhetsbulletin från Debian

DSA-4306-1 python2.7 -- säkerhetsuppdatering

Rapporterat den:
2018-09-27
Berörda paket:
python2.7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Python: ElementTree misslyckades att initiera Expat's hashsalt, två överbelastningsproblem har upptäckts i difflib och poplib och shutil-modulen påverkas av en kommandoinjiceringssårbarhet.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.7.13-2+deb9u3.

Vi rekommenderar att ni uppgraderar era python2.7-paket.

För detaljerad säkerhetsstatus om python2.7 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python2.7