FERRAMENTAS LINUX: Atualização importante de segurança do SUSE para o python, aviso SUSE: 2020: 14550-1

quinta-feira, 26 de novembro de 2020

Atualização importante de segurança do SUSE para o python, aviso SUSE: 2020: 14550-1

 

Confira !!


Uma atualização que corrige uma vulnerabilidade agora está disponível.


   Atualização de segurança SUSE: atualização de segurança para python

______________________________________________________________________________


ID do anúncio: SUSE-SU-2020: 14550-1

Avaliação: importante

Referências: # 1177211 

Referências cruzadas: CVE-2020-26116

Produtos afetados:

                    SUSE Linux Enterprise Server 11-SP4-LTSS

                    Ponto de venda SUSE Linux Enterprise 11-SP3

                    SUSE Linux Enterprise Debuginfo 11-SP4

                    SUSE Linux Enterprise Debuginfo 11-SP3

______________________________________________________________________________


   Uma atualização que corrige uma vulnerabilidade agora está disponível.


Descrição:


   Esta atualização para Python corrige os seguintes problemas:


   - bsc # 1177211 (CVE-2020-26116) não permitindo mais caracteres especiais em

     o parâmetro do método

     de HTTPConnection.putrequest em httplib, parando a injeção de cabeçalhos.



Instruções do patch:


   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - SUSE Linux Enterprise Server 11-SP4-LTSS:


      zypper in -t patch slessp4-python-14550 = 1


   - Ponto de venda SUSE Linux Enterprise 11-SP3:


      zypper em -t patch sleposp3-python-14550 = 1


   - SUSE Linux Enterprise Debuginfo 11-SP4:


      zypper em patch -t dbgsp4-python-14550 = 1


   - SUSE Linux Enterprise Debuginfo 11-SP3:


      zypper em patch -t dbgsp3-python-14550 = 1




Lista de Pacotes:


   - SUSE Linux Enterprise Server 11-SP4-LTSS (i586 ppc64 s390x x86_64):


      libpython2_6-1_0-2.6.9-40.48.1

      python-2.6.9-40.48.1

      python-base-2.6.9-40.48.1

      python-curses-2.6.9-40.48.1

      python-demo-2.6.9-40.48.1

      python-gdbm-2.6.9-40.48.1

      python-idle-2.6.9-40.48.1

      python-tk-2.6.9-40.48.1

      python-xml-2.6.9-40.48.1


   - SUSE Linux Enterprise Server 11-SP4-LTSS (ppc64 s390x x86_64):


      libpython2_6-1_0-32bit-2.6.9-40.48.1

      python-32bit-2.6.9-40.48.1

      python-base-32bit-2.6.9-40.48.1


   - SUSE Linux Enterprise Server 11-SP4-LTSS (noarch):


      python-doc-2.6-8.40.48.1

      python-doc-pdf-2.6-8.40.48.1


   - SUSE Linux Enterprise Point of Sale 11-SP3 (noarch):


      python-doc-2.6-8.40.48.1

      python-doc-pdf-2.6-8.40.48.1


   - Ponto de venda SUSE Linux Enterprise 11-SP3 (i586):


      libpython2_6-1_0-2.6.9-40.48.1

      python-2.6.9-40.48.1

      python-base-2.6.9-40.48.1

      python-curses-2.6.9-40.48.1

      python-demo-2.6.9-40.48.1

      python-gdbm-2.6.9-40.48.1

      python-idle-2.6.9-40.48.1

      python-tk-2.6.9-40.48.1

      python-xml-2.6.9-40.48.1


   - SUSE Linux Enterprise Debuginfo 11-SP4 (i586 ppc64 s390x x86_64):


      python-base-debuginfo-2.6.9-40.48.1

      python-base-debugsource-2.6.9-40.48.1

      python-debuginfo-2.6.9-40.48.1

      python-debugsource-2.6.9-40.48.1


   - SUSE Linux Enterprise Debuginfo 11-SP4 (ppc64 s390x x86_64):


      python-base-debuginfo-32bit-2.6.9-40.48.1

      python-debuginfo-32bit-2.6.9-40.48.1


   - SUSE Linux Enterprise Debuginfo 11-SP3 (i586 s390x x86_64):


      python-base-debuginfo-2.6.9-40.48.1

      python-base-debugsource-2.6.9-40.48.1

      python-debuginfo-2.6.9-40.48.1

      python-debugsource-2.6.9-40.48.1


   - SUSE Linux Enterprise Debuginfo 11-SP3 (s390x x86_64):


      python-base-debuginfo-32bit-2.6.9-40.48.1

      python-debuginfo-32bit-2.6.9-40.48.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-26116.html

   https://bugzilla.suse.com/1177211


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário