FERRAMENTAS LINUX: Atualização importante de Sgurança do openSUSE para o python-pip, aviso openSUSE: 2020: 2169-1

domingo, 6 de dezembro de 2020

Atualização importante de Sgurança do openSUSE para o python-pip, aviso openSUSE: 2020: 2169-1



Confira !



Uma atualização que corrige uma vulnerabilidade agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para python-pip
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 2169-1
Avaliação: importante
Referências: # 1176262 
Referências cruzadas: CVE-2019-20916
Produtos afetados:
                    openSUSE Leap 15.2
______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade agora está disponível.

Descrição:

   Esta atualização para python-pip corrige os seguintes problemas:

   - Corrigida uma travessia de diretório em _download_http_url () (bsc # 1176262
     CVE-2019-20916)

   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.


Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.2:

      zypper em patch -t openSUSE-2020-2169 = 1



Lista de Pacotes:

   - openSUSE Leap 15.2 (noarch):

      python2-pip-10.0.1-lp152.4.6.1
      python2-pip-wheel-10.0.1-lp152.4.6.1
      python3-pip-10.0.1-lp152.4.6.1
      python3-pip-wheel-10.0.1-lp152.4.6.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-20916.html
   https://bugzilla.suse.com/1176262
_______________________________________________
Anúncio da ista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org 
Para cancelar, envie um email para security-announce-leave@lists.opensuse.org
Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette
Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org


Até a próxima !!

Nenhum comentário:

Postar um comentário