FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir vulnerabilidades no Python, aviso Ubuntu 4333-2

quinta-feira, 30 de abril de 2020

Atualização de segurança do Ubuntu para corrigir vulnerabilidades no Python, aviso Ubuntu 4333-2






Confira !!



Vários problemas de segurança foram corrigidos no Python.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4333-2
30 de abril de 2020

vulnerabilidades do python3.8
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Python.

Descrição do software:
- python3.8: Linguagem interativa e orientada a objetos de alto nível (versão 3.8)

Detalhes:

USN-4333-1 corrigiu vulnerabilidades no Python. Esta atualização fornece
a atualização correspondente para o Ubuntu 20.04 LTS.

Detalhes consultivos originais:

 Foi descoberto que o Python retirou incorretamente certos caracteres de
 solicitações de. Um invasor remoto pode usar esse problema para executar a injeção de CRLF.
 (CVE-2019-18348)

 Foi descoberto que o Python manipulou incorretamente determinadas solicitações HTTP.
 Um invasor pode usar esse problema para causar uma negação de serviço.
 (CVE-2020-8492)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  python3.8 3.8.2-1ubuntu1.1
  python3.8-minimal 3.8.2-1ubuntu1.1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4333-2
  https://usn.ubuntu.com/4333-1
  CVE-2019-18348, CVE-2020-8492

Informações do pacote:
  https://launchpad.net/ubuntu/+source/python3.8/3.8.2-1ubuntu1.1



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário