CentOS 6 ELS: despliegue gradual del paquete python
Una nueva versión actualizada de python dentro de CentOS 6 ELS ha sido programado para un despliegue gradual desde nuestro repositorio de producción.
Ranura de despliegue: 2
Desplegado al: 0,1%
Tiempo estimado de despliegue del 100%: 7 de octubre
Errata: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html
CHANGELOG
python-2.6.6-70.el6.
- Corrige el punto de prefijo en el dominio para una correcta validación de subdominios (CVE-2018-20852)
- Una corrección permite a un servidor HTTP realizar ataques de denegación de servicio mediante expresiones regulares (ReDoS) contra un cliente (CVE-2020-8492).
- Fix http.client permite la inyección de CRLF si el atacante controla el método de solicitud HTTP (CVE-2020-26116)
- Corrección del uso inseguro de eval() en datos recuperados a través de HTTP en el conjunto de pruebas (CVE-2020-27619).
COMANDO ACTUALIZAR
yum update python*
ACTUALIZACIÓN INMEDIATA (VÍA BYPASS)
yum update python* --enablerepo=ELS6-rollout-2-bypass