ClickCease CentOS 6 ELS: 파이썬 패키지 점진적 출시 - TuxCare

목차

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CentOS 6 ELS: Python 패키지 점진적 릴리스

by

2021년 9월 23일 TuxCare 홍보팀

새로 업데이트된 python 패키지가 프로덕션 리포지토리에서 점진적으로 배포될 예정입니다.

롤아웃 슬롯: 2
롤아웃 대상: 0.1%
100% 출시 예정: 10월 7일

오류: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html


변경 로그

python-2.6.6-70.el6.cloudlinux.els

  • 적절한 하위 도메인 유효성 검사를 위해 도메인에서 접두사 도트 수정(CVE-2018-20852)
  • HTTP 서버가 클라이언트에 대해 정규 표현식 서비스 거부(ReDoS) 공격을 수행할 수 있도록 하는 문제 수정 (CVE-2020-8492)
  • 공격자가 HTTP 요청 메서드를 제어하는 경우 CRLF 인젝션을 허용하는 http.client 수정 (CVE-2020-26116)
  • 테스트 스위트에서 HTTP를 통해 검색된 데이터에 대한 eval()의 안전하지 않은 사용 수정(CVE-2020-27619)

업데이트 명령

yum 업데이트 파이썬*

즉시 업데이트(바이패스를 통한)

yum 업데이트 파이썬* --enablerepo=ELS6-rollout-2-바이패스

 

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기