Рекомендация Debian по безопасности

DSA-4307-1 python3.5 -- обновление безопасности

Дата сообщения:
28.09.2018
Затронутые пакеты:
python3.5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-1000158, CVE-2018-1060, CVE-2018-1061, CVE-2018-14647.
Более подробная информация:

В Python были обнаружены многочисленные проблемы безопасности. ElementTree не способен инициализировать соль для Expat, также были обнаружены два отказа в обслуживании в difflib и poplib, а также переполнение буфера в PyString_DecodeEscape.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.5.3-1+deb9u1.

Рекомендуется обновить пакеты python3.5.

С подробным статусом поддержки безопасности python3.5 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python3.5