CentOS 6 ELS: Python 패키지 점진적 릴리스
새로 업데이트된 python 패키지가 프로덕션 리포지토리에서 점진적으로 배포될 예정입니다.
롤아웃 슬롯: 2
롤아웃 대상: 0.1%
100% 출시 예정: 10월 7일
오류: https://errata.cloudlinux.com/els6/CLSA-2021-1632401716.html
변경 로그
python-2.6.6-70.el6.
- 적절한 하위 도메인 유효성 검사를 위해 도메인에서 접두사 도트 수정(CVE-2018-20852)
- HTTP 서버가 클라이언트에 대해 정규 표현식 서비스 거부(ReDoS) 공격을 수행할 수 있도록 하는 문제 수정 (CVE-2020-8492)
- 공격자가 HTTP 요청 메서드를 제어하는 경우 CRLF 인젝션을 허용하는 http.client 수정 (CVE-2020-26116)
- 테스트 스위트에서 HTTP를 통해 검색된 데이터에 대한 eval()의 안전하지 않은 사용 수정(CVE-2020-27619)
업데이트 명령
yum 업데이트 파이썬*
즉시 업데이트(바이패스를 통한)
yum 업데이트 파이썬* --enablerepo=ELS6-rollout-2-바이패스