Aviso de seguridad de Debian

DSA-4307-1 python3.5 -- actualización de seguridad

Fecha del informe:
28 de sep de 2018
Paquetes afectados:
python3.5
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-1000158, CVE-2018-1060, CVE-2018-1061, CVE-2018-14647.
Información adicional:

Se descubrieron múltiples problemas de seguridad en Python: ElementTree no inicializaba el elemento aleatorio («salt») del hash de Expat, y se encontraron dos problemas de denegación de servicio en difflib y poplib y un desbordamiento de memoria en PyString_DecodeEscape.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 3.5.3-1+deb9u1.

Le recomendamos que actualice los paquetes de python3.5.

Para información detallada sobre el estado de seguridad de python3.5 consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python3.5