Confira !
Uma atualização que corrige uma vulnerabilidade agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para python-pip
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 2169-1
Avaliação: importante
Referências: # 1176262
Referências cruzadas: CVE-2019-20916
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige uma vulnerabilidade agora está disponível.
Descrição:
Esta atualização para python-pip corrige os seguintes problemas:
- Corrigida uma travessia de diretório em _download_http_url () (bsc # 1176262
CVE-2019-20916)
Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2020-2169 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
python2-pip-10.0.1-lp152.4.6.1
python2-pip-wheel-10.0.1-lp152.4.6.1
python3-pip-10.0.1-lp152.4.6.1
python3-pip-wheel-10.0.1-lp152.4.6.1
Referências:
https://www.suse.com/security/cve/CVE-2019-20916.html
https://bugzilla.suse.com/1176262
_______________________________________________
Anúncio da ista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org
Para cancelar, envie um email para security-announce-leave@lists.opensuse.org
Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette
Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org
Até a próxima !!
Nenhum comentário:
Postar um comentário