Confira !!
Correção de segurança para CVE-2019-20907, CVE-2020-14422. Fornece um comando pathfix3.7.py com versão.
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-d808fdd597
2020-08-14 02: 43: 09.714652
-------------------------------------------------- ------------------------------
Nome: python3
Produto: Fedora 31
Versão: 3.7.8
Versão: 2.fc31
URL: https://www.python.org/
Resumo: Intérprete da linguagem de programação Python
Descrição :
Python é uma programação interpretada acessível, de alto nível, digitada dinamicamente
linguagem, projetada com ênfase na legibilidade do código.
Inclui uma extensa biblioteca padrão e tem um vasto ecossistema de
bibliotecas de terceiros.
O pacote python3 fornece o executável "python3": a referência
intérprete para a linguagem Python, versão 3.
A maior parte de sua biblioteca padrão é fornecida no pacote python3-libs,
que deve ser instalado automaticamente junto com o python3.
As partes restantes da biblioteca padrão do Python são divididas no
pacotes python3-tkinter e python3-test, que podem precisar ser instalados
separadamente.
A documentação para Python é fornecida no pacote python3-docs.
Pacotes contendo bibliotecas adicionais para Python são geralmente nomeados com
o prefixo "python3-".
-------------------------------------------------- ------------------------------
Atualizar informação:
Correção de segurança para CVE-2019-20907, CVE-2020-14422. Fornece um versioned
comando pathfix3.7.py.
-------------------------------------------------- ------------------------------
ChangeLog:
* Terça-feira, 28 de julho de 2020 Charalampos Stratakis - 3.7.8-2
- Evite loop infinito ao ler arquivos TAR especialmente criados (CVE-2019-20907)
Resolve: rhbz # 1856481
- Resolver colisões de hash para Pv4Interface e IPv6Interface (CVE-2020-14422)
Resolve: rhbz # 1854926
- Enviar pathfixX.Y.py com versão nas versões principal e não principal do Python
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1854926 - CVE-2020-14422 python: DoS via ineficiência em classes de interface IPv {4,6}
https://bugzilla.redhat.com/show_bug.cgi?id=1854926
[2] Bug # 1856481 - CVE-2019-20907 python: loop infinito no módulo tarfile por meio do arquivo TAR criado
https://bugzilla.redhat.com/show_bug.cgi?id=1856481
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-d808fdd597' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima!!
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário