CentOS 6 ELS: Python 패키지 점진적 롤아웃 완료
새롭게 업데이트된 python 패키지가 100% 배포되었으며, 이제 프로덕션 리포지토리에서 다운로드할 수 있습니다.
오류 수정: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html
변경 로그
python-2.6.6-70.el6.
- 올바른 하위 도메인 유효성 검사를 위해 도메인에서 접두사 점 수정(CVE-2018-20852)
- HTTP 서버가 클라이언트에 대해 정규 표현식 서비스 거부(ReDoS) 공격을 수행할 수 있도록 허용하는 문제 수정 (CVE-2020-8492)
- 공격자가 HTTP 요청 메서드를 제어하는 경우 http.client에서 CRLF 인젝션을 허용하는 문제 수정 (CVE-2020-26116)
- 테스트 스위트에서 HTTP를 통해 검색된 데이터에 대한 eval()의 안전하지 않은 사용 수정(CVE-2020-27619)
업데이트 명령
yum 업데이트 파이썬*