Confira !!
Uma atualização para python agora está disponível para Red Hat Enterprise Linux 7.7 Extended Update Support. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança python
ID consultivo: RHSA-2021: 0528-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0528
Data de emissão: 2021-02-16
Nomes CVE: CVE-2019-20907
========================================================== =====================
1. Resumo:
Uma atualização para python agora está disponível para Red Hat Enterprise Linux 7.7
Suporte estendido de atualização.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux ComputeNode EUS (v. 7.7) - x86_64
Red Hat Enterprise Linux ComputeNode EUS opcional (v. 7.7) - x86_64
Servidor Red Hat Enterprise Linux EUS (v. 7.7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux EUS opcional (v. 7.7) - ppc64, ppc64le, s390x, x86_64
3. Descrição:
Python é uma programação interpretada, interativa e orientada a objetos
linguagem, que inclui módulos, classes, exceções, nível muito alto
tipos de dados dinâmicos e tipagem dinâmica. Python suporta interfaces para muitos
chamadas de sistema e bibliotecas, bem como vários sistemas de janelas.
Correção (ões) de segurança:
* python: loop infinito no módulo tarfile via arquivo TAR criado
(CVE-2019-20907)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1856481 - CVE-2019-20907 python: loop infinito no módulo tarfile via arquivo TAR criado
6. Lista de Pacotes:
Red Hat Enterprise Linux ComputeNode EUS (v. 7.7):
Fonte:
python-2.7.5-88.el7_7.src.rpm
x86_64:
python-2.7.5-88.el7_7.x86_64.rpm
python-debuginfo-2.7.5-88.el7_7.i686.rpm
python-debuginfo-2.7.5-88.el7_7.x86_64.rpm
python-devel-2.7.5-88.el7_7.x86_64.rpm
python-libs-2.7.5-88.el7_7.i686.rpm
python-libs-2.7.5-88.el7_7.x86_64.rpm
Red Hat Enterprise Linux ComputeNode EUS opcional (v. 7.7):
x86_64:
python-debug-2.7.5-88.el7_7.x86_64.rpm
python-debuginfo-2.7.5-88.el7_7.x86_64.rpm
python-test-2.7.5-88.el7_7.x86_64.rpm
python-tools-2.7.5-88.el7_7.x86_64.rpm
tkinter-2.7.5-88.el7_7.x86_64.rpm
Servidor Red Hat Enterprise Linux EUS (v. 7.7):
Fonte:
python-2.7.5-88.el7_7.src.rpm
ppc64:
python-2.7.5-88.el7_7.ppc64.rpm
python-debuginfo-2.7.5-88.el7_7.ppc.rpm
python-debuginfo-2.7.5-88.el7_7.ppc64.rpm
python-devel-2.7.5-88.el7_7.ppc64.rpm
python-libs-2.7.5-88.el7_7.ppc.rpm
python-libs-2.7.5-88.el7_7.ppc64.rpm
ppc64le:
python-2.7.5-88.el7_7.ppc64le.rpm
python-debuginfo-2.7.5-88.el7_7.ppc64le.rpm
python-devel-2.7.5-88.el7_7.ppc64le.rpm
python-libs-2.7.5-88.el7_7.ppc64le.rpm
s390x:
python-2.7.5-88.el7_7.s390x.rpm
python-debuginfo-2.7.5-88.el7_7.s390.rpm
python-debuginfo-2.7.5-88.el7_7.s390x.rpm
python-devel-2.7.5-88.el7_7.s390x.rpm
python-libs-2.7.5-88.el7_7.s390.rpm
python-libs-2.7.5-88.el7_7.s390x.rpm
x86_64:
python-2.7.5-88.el7_7.x86_64.rpm
python-debuginfo-2.7.5-88.el7_7.i686.rpm
python-debuginfo-2.7.5-88.el7_7.x86_64.rpm
python-devel-2.7.5-88.el7_7.x86_64.rpm
python-libs-2.7.5-88.el7_7.i686.rpm
python-libs-2.7.5-88.el7_7.x86_64.rpm
Servidor Red Hat Enterprise Linux EUS opcional (v. 7.7):
ppc64:
python-debug-2.7.5-88.el7_7.ppc64.rpm
python-debuginfo-2.7.5-88.el7_7.ppc64.rpm
python-test-2.7.5-88.el7_7.ppc64.rpm
python-tools-2.7.5-88.el7_7.ppc64.rpm
tkinter-2.7.5-88.el7_7.ppc64.rpm
ppc64le:
python-debug-2.7.5-88.el7_7.ppc64le.rpm
python-debuginfo-2.7.5-88.el7_7.ppc64le.rpm
python-test-2.7.5-88.el7_7.ppc64le.rpm
python-tools-2.7.5-88.el7_7.ppc64le.rpm
tkinter-2.7.5-88.el7_7.ppc64le.rpm
s390x:
python-debug-2.7.5-88.el7_7.s390x.rpm
python-debuginfo-2.7.5-88.el7_7.s390x.rpm
python-test-2.7.5-88.el7_7.s390x.rpm
python-tools-2.7.5-88.el7_7.s390x.rpm
tkinter-2.7.5-88.el7_7.s390x.rpm
x86_64:
python-debug-2.7.5-88.el7_7.x86_64.rpm
python-debuginfo-2.7.5-88.el7_7.x86_64.rpm
python-test-2.7.5-88.el7_7.x86_64.rpm
python-tools-2.7.5-88.el7_7.x86_64.rpm
tkinter-2.7.5-88.el7_7.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-20907
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBYCuEyNzjgjWX9erEAQiEmw / + ICsYdnh ++ 5xVT6bnWHwRN8PGWQMcNNX0
CULFXzcxkaRbE1jR10WbMn7weNRX2iuzSOQH0xfE5Q7FkR6tpX0x01QJCzYLUiNS
ErlRhBJdTU1FxOcCRBHcLGzAVnQBFM00vF + Imu / 4okFVpSOc1PZecp2tcanv27Iw
Zm0rmgoGXKIoMq6Nf924aM + / Mfp9zx / vg3rHumPxbCosJ2awgcLb6Jn3GHdHuvL0
boo7bG9TgM8pcRiohHGEKhHUa / 0OrPR5gfgq3IJhCklzB9VGo3EKDO6t2ewpYSGl
VVNIuemKVbKPjPBMDDzY1kUgRTf4xhRq7IafXxsTDYwcDAbpI11kkx9zGpPz2hWu
bXjBmmR8LQJ1Yljcw56ijLjMk6oRinSyyOGdzFnMEVc / AFpQy0O / jk9 + ilj72XIP
tNP + CAbUYxPiocZPp8H + 4ZeaXu / o6voOeRDOJqQgFJVGcHCFx1X + e9KtiSBBJVSr
mpYRM8ofDhEqBwvPy4A3WweO / 5FRcP7KCzlYiyxAijp4rvaj5QuCsIVUSWB6yawe
rQjXmgOS5z8708Hskz2aE4u0fTXnJTDyqyaJJyWFzPEuEjgIdpknidmPi9wUOOI +
VGvVQ0k83Mi + 1JY4sBQWhXuatv5Pp0fF + OoQRoTR2f9tSPb + pnIN0sP2buxm7zMI
nMmWHoZNiho =
= OX8Y
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário