Debians sikkerhedsbulletin

DSA-4307-1 python3.5 -- sikkerhedsopdatering

Rapporteret den:
28. sep 2018
Berørte pakker:
python3.5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-1000158, CVE-2018-1060, CVE-2018-1061, CVE-2018-14647.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i Python: ElementTree fik ikke initialiseret Expats hashsalt, to lammelsesangrebsproblemer blev fundet i difflib og poplib, og et bufferoverløb i PyString_DecodeEscape.

I den stabile distribution (stretch), er disse problemer rettet i version 3.5.3-1+deb9u1.

Vi anbefaler at du opgraderer dine python3.5-pakker.

For detaljeret sikkerhedsstatus vedrørende python3.5, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/python3.5