Confira !!
Vários problemas de segurança foram corrigidos no Python.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4333-2
30 de abril de 2020
vulnerabilidades do python3.8
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Python.
Descrição do software:
- python3.8: Linguagem interativa e orientada a objetos de alto nível (versão 3.8)
Detalhes:
USN-4333-1 corrigiu vulnerabilidades no Python. Esta atualização fornece
a atualização correspondente para o Ubuntu 20.04 LTS.
Detalhes consultivos originais:
Foi descoberto que o Python retirou incorretamente certos caracteres de
solicitações de. Um invasor remoto pode usar esse problema para executar a injeção de CRLF.
(CVE-2019-18348)
Foi descoberto que o Python manipulou incorretamente determinadas solicitações HTTP.
Um invasor pode usar esse problema para causar uma negação de serviço.
(CVE-2020-8492)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
python3.8 3.8.2-1ubuntu1.1
python3.8-minimal 3.8.2-1ubuntu1.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4333-2
https://usn.ubuntu.com/4333-1
CVE-2019-18348, CVE-2020-8492
Informações do pacote:
https://launchpad.net/ubuntu/+source/python3.8/3.8.2-1ubuntu1.1
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário