CentOS 6 ELS : le déploiement progressif du paquet python est terminé
Une nouvelle mise à jour python mis à jour dans CentOS 6 ELS a été déployé à 100% et est maintenant disponible en téléchargement depuis notre dépôt de production.
Errata : https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html
CHANGELOG
python-2.6.6-70.el6.
- Correction du préfixe point dans le domaine pour une validation correcte du sous-domaine (CVE-2018-20852)
- Correction permettant à un serveur HTTP de mener des attaques par déni de service (ReDoS) par expression régulière contre un client (CVE-2020-8492)
- Correction http.client permet l'injection de CRLF si l'attaquant contrôle la méthode de requête HTTP (CVE-2020-26116)
- Correction de l'utilisation non sécurisée de eval() sur les données récupérées via HTTP dans la suite de tests (CVE-2020-27619)
COMMANDE DE MISE À JOUR
yum update python*