Confira !!
Os pacotes python-yaml atualizados corrigem a vulnerabilidade de segurança: Uma vulnerabilidade foi descoberta na biblioteca PyYAML, onde é suscetível à execução arbitrária de código ao processar arquivos YAML não confiáveis por meio do método full_load ou com o carregador FullLoader.
MGASA-2020-0155 - Pacotes python-yaml atualizados corrigem vulnerabilidade de segurança
Data de publicação: 02 Apr 2020
URL: https://advisories.mageia.org/MGASA-2020-0155.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-1747
Pacotes python-yaml atualizados corrigem a vulnerabilidade de segurança:
Uma vulnerabilidade foi descoberta na biblioteca PyYAML, onde está
suscetível à execução arbitrária de código quando processa não confiáveis
Arquivos YAML por meio do método full_load ou com o carregador FullLoader.
Os aplicativos que usam a biblioteca para processar entradas não confiáveis podem ser
vulnerável a essa falha. Um invasor pode usar essa falha para executar
código arbitrário no sistema, abusando do python / object / new
construtor (CVE-2020-1747).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26405
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / WORRFHPQVAFKKXXWLSSW6XKUYLWM6CSH /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1747
SRPMS:
- 7 / core / python-yaml-5.3.1-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário