FERRAMENTAS LINUX: Atualização de segurança do Mageia para o python-yaml, aviso Mageia 2020-0155

sexta-feira, 3 de abril de 2020

Atualização de segurança do Mageia para o python-yaml, aviso Mageia 2020-0155




Confira !!


Os pacotes python-yaml atualizados corrigem a vulnerabilidade de segurança: Uma vulnerabilidade foi descoberta na biblioteca PyYAML, onde é suscetível à execução arbitrária de código ao processar arquivos YAML não confiáveis ​​por meio do método full_load ou com o carregador FullLoader.
MGASA-2020-0155 - Pacotes python-yaml atualizados corrigem vulnerabilidade de segurança

Data de publicação: 02 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0155.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-1747

Pacotes python-yaml atualizados corrigem a vulnerabilidade de segurança:

Uma vulnerabilidade foi descoberta na biblioteca PyYAML, onde está
suscetível à execução arbitrária de código quando processa não confiáveis
Arquivos YAML por meio do método full_load ou com o carregador FullLoader.
Os aplicativos que usam a biblioteca para processar entradas não confiáveis ​​podem ser
vulnerável a essa falha. Um invasor pode usar essa falha para executar
código arbitrário no sistema, abusando do python / object / new
construtor (CVE-2020-1747).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26405
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / WORRFHPQVAFKKXXWLSSW6XKUYLWM6CSH /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1747

SRPMS:
- 7 / core / python-yaml-5.3.1-1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário