CentOS 6 ELS: schrittweise Einführung des Python-Pakets
Eine neue aktualisierte python Paket in CentOS 6 ELS ist für die schrittweise Einführung aus unserem Produktions-Repository vorgesehen.
Rollout-Slot: 2
Ausgerollt bis: 0,1%
ETA für 100%ige Einführung: 7. Oktober
Errata: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html
CHANGELOG
python-2.6.6-70.el6.
- Fix-Präfix-Punkt in Domain für korrekte Subdomain-Validierung (CVE-2018-20852)
- Fix ermöglicht es einem HTTP-Server, Regular Expression Denial of Service (ReDoS) Angriffe gegen einen Client durchzuführen (CVE-2020-8492)
- Fix http.client ermöglicht CRLF-Injektion, wenn der Angreifer steuert die HTTP-Request-Methode (CVE-2020-26116)
- Fix unsichere Verwendung von eval() auf Daten, die über HTTP in der Test-Suite (CVE-2020-27619)
UPDATE-BEFEHL
yum update python*
SOFORTIGE AKTUALISIERUNG (ÜBER BYPASS)
yum update python* --enablerepo=ELS6-rollout-2-Umgehung
