CentOS 6 ELS : déploiement progressif du paquet python
Une nouvelle mise à jour python dans CentOS 6 ELS a été programmé pour un déploiement progressif à partir de notre dépôt de production.
Emplacement de déploiement : 2
Déployé jusqu'à : 0,1 %
Date prévue pour le déploiement à 100 % : 7 octobre
Errata : https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html
CHANGELOG
python-2.6.6-70.el6.
- Correction du préfixe point dans le domaine pour une validation correcte du sous-domaine (CVE-2018-20852)
- Correction permettant à un serveur HTTP de mener des attaques par déni de service (ReDoS) par expression régulière contre un client (CVE-2020-8492)
- Correction http.client permet l'injection de CRLF si l'attaquant contrôle la méthode de requête HTTP (CVE-2020-26116)
- Correction de l'utilisation non sécurisée de eval() sur les données récupérées via HTTP dans la suite de tests (CVE-2020-27619)
COMMANDE DE MISE À JOUR
yum update python*
MISE À JOUR IMMÉDIATE (VIA BYPASS)
yum update python* --enablerepo=ELS6-rollout-2-contournement