Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4306-1 python2.7

Säkerhetsbulletin från Debian

DSA-4306-1 python2.7 -- säkerhetsuppdatering

Rapporterat den:

2018-09-27

Berörda paket:

python2.7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Python: ElementTree misslyckades att initiera Expat's hashsalt, två överbelastningsproblem har upptäckts i difflib och poplib och shutil-modulen påverkas av en kommandoinjiceringssårbarhet.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.7.13-2+deb9u3.

Vi rekommenderar att ni uppgraderar era python2.7-paket.

För detaljerad säkerhetsstatus om python2.7 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python2.7