OracleLinux 6 ELS: publicado el paquete python
Ya está disponible para su descarga desde nuestro repositorio de producción un nuevo paquete python actualizado dentro de OracleLinux OS 6 ELS.
CHANGELOG
python-2.6.6-70.el6.
- Una corrección permite a un servidor HTTP realizar ataques de denegación de servicio mediante expresiones regulares (ReDoS) contra un cliente (CVE-2020-8492).
- Fix http.client permite la inyección de CRLF si el atacante controla el método de solicitud HTTP (CVE-2020-26116)
- Corrección del uso inseguro de eval() en datos recuperados a través de HTTP en el conjunto de pruebas (CVE-2020-27619).
COMANDO ACTUALIZAR
yum update python*