FERRAMENTAS LINUX: Atualização de segurança do Fedora 31 para o python3, aviso Fedora 2020-d808fdd597

sexta-feira, 14 de agosto de 2020

Atualização de segurança do Fedora 31 para o python3, aviso Fedora 2020-d808fdd597



Confira !!

Correção de segurança para CVE-2019-20907, CVE-2020-14422. Fornece um comando pathfix3.7.py com versão.
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-d808fdd597
2020-08-14 02: 43: 09.714652
-------------------------------------------------- ------------------------------

Nome: python3
Produto: Fedora 31
Versão: 3.7.8
Versão: 2.fc31
URL: https://www.python.org/
Resumo: Intérprete da linguagem de programação Python
Descrição :
Python é uma programação interpretada acessível, de alto nível, digitada dinamicamente
linguagem, projetada com ênfase na legibilidade do código.
Inclui uma extensa biblioteca padrão e tem um vasto ecossistema de
bibliotecas de terceiros.

O pacote python3 fornece o executável "python3": a referência
intérprete para a linguagem Python, versão 3.
A maior parte de sua biblioteca padrão é fornecida no pacote python3-libs,
que deve ser instalado automaticamente junto com o python3.
As partes restantes da biblioteca padrão do Python são divididas no
pacotes python3-tkinter e python3-test, que podem precisar ser instalados
separadamente.

A documentação para Python é fornecida no pacote python3-docs.

Pacotes contendo bibliotecas adicionais para Python são geralmente nomeados com
o prefixo "python3-".

-------------------------------------------------- ------------------------------
Atualizar informação:

Correção de segurança para CVE-2019-20907, CVE-2020-14422. Fornece um versioned
comando pathfix3.7.py.
-------------------------------------------------- ------------------------------
ChangeLog:

* Terça-feira, 28 de julho de 2020 Charalampos Stratakis  - 3.7.8-2
- Evite loop infinito ao ler arquivos TAR especialmente criados (CVE-2019-20907)
Resolve: rhbz # 1856481
- Resolver colisões de hash para Pv4Interface e IPv6Interface (CVE-2020-14422)
Resolve: rhbz # 1854926
- Enviar pathfixX.Y.py com versão nas versões principal e não principal do Python
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1854926 - CVE-2020-14422 python: DoS via ineficiência em classes de interface IPv {4,6}
        https://bugzilla.redhat.com/show_bug.cgi?id=1854926
  [2] Bug # 1856481 - CVE-2019-20907 python: loop infinito no módulo tarfile por meio do arquivo TAR criado
        https://bugzilla.redhat.com/show_bug.cgi?id=1856481
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-d808fdd597' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote package-announce@lists.fedoraproject.org 
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário