OracleLinux 6 ELS : publication du paquet python
Un nouveau paquet python mis à jour dans OracleLinux OS 6 ELS est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
python-2.6.6-70.el6.
- Correction permettant à un serveur HTTP de mener des attaques par déni de service (ReDoS) par expression régulière contre un client (CVE-2020-8492)
- Correction http.client permet l'injection de CRLF si l'attaquant contrôle la méthode de requête HTTP (CVE-2020-26116)
- Correction de l'utilisation non sécurisée de eval() sur les données récupérées via HTTP dans la suite de tests (CVE-2020-27619)
COMMANDE DE MISE À JOUR
yum update python*