Confira !
Evite loop infinito ao ler arquivos TAR especialmente criados (CVE-2019-20907)
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-e9251de272
2020-07-24 01: 13: 00.082811
-------------------------------------------------- ------------------------------
Nome: python27
Produto: Fedora 32
Versão: 2.7.18
Lançamento: 2.fc32
URL: https://www.python.org/
Resumo: Versão 2.7 do interpretador Python
Descrição :
Python 2 é uma versão antiga da linguagem que é incompatível com o 3.x
linha de lançamentos. O idioma é basicamente o mesmo, mas muitos detalhes, especialmente
como objetos internos, como dicionários e strings, mudaram
consideravelmente, e muitos recursos obsoletos foram finalmente removidos no
Linha 3.x.
Observe que o Python 2 não é suportado upstream após 01-01 2020 2020, use o
pacote python3, se você puder.
Este pacote também fornece o executável "python2".
-------------------------------------------------- ------------------------------
Atualizar informação:
Evite loop infinito ao ler arquivos TAR especialmente criados (CVE-2019-20907)
-------------------------------------------------- ------------------------------
ChangeLog:
* Seg 20 de julho de 2020 Petr Viktorin - 2.7.18-2
- Evite loop infinito ao ler arquivos TAR especialmente criados (CVE-2019-20907)
Resolve: https://bugzilla.redhat.com/show_bug.cgi?id=1856481
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1856485 - CVE-2019-20907 python2: python: loop infinito no módulo tarfile via arquivo TAR criado [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1856485
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-e9251de272' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre as chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um email para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário