ClickCease CentOS 6 ELS : déploiement progressif du paquet python - TuxCare

Vérifier le statut des CVE. En savoir plus.

Une nouvelle version de python dans CentOS 6 ELS a été programmé pour un déploiement progressif à partir de notre dépôt de production.

Slot de déploiement : 2
Déployé sur : 0.1%
ETA pour un déploiement à 100% : 7 octobre

Errata : https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html

CHANGELOG

python-2.6.6-70.el6.cloudlinux.els

  • Correction du point de préfixe dans le domaine pour une validation correcte du sous-domaine (CVE-2018-20852)
  • Correction permettant à un serveur HTTP de mener des attaques de déni de service par expression régulière (ReDoS) contre un client (CVE-2020-8492).
  • Correction http.client permet l'injection de CRLF si l'attaquant contrôle la méthode de requête HTTP (CVE-2020-26116)
  • Correction de l'utilisation non sécurisée de eval() sur des données récupérées via HTTP dans la suite de tests (CVE-2020-27619)

COMMANDE DE MISE À JOUR

yum update python*

MISE À JOUR IMMÉDIATE (VIA BYPASS)

yum update python* --enablerepo=ELS6-rollout-2-contournement

 

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, sans interruption du système ou sans fenêtres de maintenance programmées ?

En savoir plus sur le Live Patching avec TuxCare
Table des matières
Obtenez les réponses à vos questions sur la sécurité des logiciels libres
Posez-nous une question

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.