Confira !!
Correção de segurança para CVE-2019-20907, CVE-2020-14422.
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-efb908b6a8
12-08-2020 01: 22: 14.144031
-------------------------------------------------- ------------------------------
Nome: python36
Produto: Fedora 31
Versão: 3.6.11
Versão: 3.fc31
URL: https://www.python.org/
Resumo: Versão 3.6 do interpretador Python
Descrição :
Pacote Python 3.6 para desenvolvedores.
Este pacote existe para permitir que os desenvolvedores testem seu código em um antigo
versão do Python. Esta não é uma pilha Python completa e se você deseja executar
seus aplicativos com Python 3.6, veja outras distribuições
que o suportam, como CentOS ou RHEL com coleções de software
ou versões mais antigas do Fedora.
-------------------------------------------------- ------------------------------
Atualizar informação:
Correção de segurança para CVE-2019-20907, CVE-2020-14422.
-------------------------------------------------- ------------------------------
ChangeLog:
* Sex, 31 de julho de 2020 Charalampos Stratakis - 3.6.11-3
- Evite loop infinito ao ler arquivos TAR especialmente criados (CVE-2019-20907)
Resolve: rhbz # 1856481
- Resolver colisões de hash para Pv4Interface e IPv6Interface (CVE-2020-14422)
Resolve: rhbz # 1854926
* Quarta-feira, 29 de julho de 2020, Engenharia de Lançamento do Fedora - 3.6.11-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_33_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1854926 - CVE-2020-14422 python: DoS via ineficiência em classes de interface IPv {4,6}
https://bugzilla.redhat.com/show_bug.cgi?id=1854926
[2] Bug # 1856481 - CVE-2019-20907 python: loop infinito no módulo tarfile por meio do arquivo TAR criado
https://bugzilla.redhat.com/show_bug.cgi?id=1856481
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-efb908b6a8' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário