ClickCease CentOS 6 ELS: finalizado el despliegue gradual del paquete python - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CentOS 6 ELS: finalizado el despliegue gradual del paquete python

5 de octubre de 2021 - Equipo de RRPP de TuxCare

Una nueva versión actualizada de python en CentOS 6 ELS se ha desplegado al 100% y ya está disponible para su descarga desde nuestro repositorio de producción.

Errata: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html

CHANGELOG

python-2.6.6-70.el6.cloudlinux.els

  • Corrige el punto de prefijo en el dominio para una correcta validación de subdominios (CVE-2018-20852)
  • Una corrección permite a un servidor HTTP realizar ataques de denegación de servicio mediante expresiones regulares (ReDoS) contra un cliente (CVE-2020-8492).
  • Fix http.client permite la inyección de CRLF si el atacante controla el método de solicitud HTTP (CVE-2020-26116)
  • Corrección del uso inseguro de eval() en datos recuperados a través de HTTP en el conjunto de pruebas (CVE-2020-27619).

COMANDO ACTUALIZAR

yum update python*

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín