CentOS 6 ELS: Schrittweiser Rollout des Pakets python abgeschlossen
Eine neue aktualisierte python Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun in unserem Produktions-Repository zum Download bereit.
Errata: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html
CHANGELOG
python-2.6.6-70.el6.
- Fix-Präfix-Punkt in Domain für korrekte Subdomain-Validierung (CVE-2018-20852)
- Fix ermöglicht es einem HTTP-Server, Regular Expression Denial of Service (ReDoS) Angriffe gegen einen Client durchzuführen (CVE-2020-8492)
- Fix http.client ermöglicht CRLF-Injektion, wenn der Angreifer steuert die HTTP-Request-Methode (CVE-2020-26116)
- Fix unsichere Verwendung von eval() auf Daten, die über HTTP in der Test-Suite (CVE-2020-27619)
UPDATE-BEFEHL
yum update python*