ClickCease CentOS 6 ELS: 파이썬 패키지 점진적 롤아웃 완료 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CentOS 6 ELS: Python 패키지 점진적 롤아웃 완료

2021년 10월 5일 TuxCare 홍보팀

새롭게 업데이트된 python 패키지가 100% 배포되었으며, 이제 프로덕션 리포지토리에서 다운로드할 수 있습니다.

오류 수정: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html

변경 로그

python-2.6.6-70.el6.cloudlinux.els

  • 올바른 하위 도메인 유효성 검사를 위해 도메인에서 접두사 점 수정(CVE-2018-20852)
  • HTTP 서버가 클라이언트에 대해 정규 표현식 서비스 거부(ReDoS) 공격을 수행할 수 있도록 허용하는 문제 수정 (CVE-2020-8492)
  • 공격자가 HTTP 요청 메서드를 제어하는 경우 http.client에서 CRLF 인젝션을 허용하는 문제 수정 (CVE-2020-26116)
  • 테스트 스위트에서 HTTP를 통해 검색된 데이터에 대한 eval()의 안전하지 않은 사용 수정(CVE-2020-27619)

업데이트 명령

yum 업데이트 파이썬*

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기