FERRAMENTAS LINUX: Atualização Moderada de Segurança da Red Hat para o python, aviso RedHat: RHSA-2021-0528: 01

terça-feira, 16 de fevereiro de 2021

Atualização Moderada de Segurança da Red Hat para o python, aviso RedHat: RHSA-2021-0528: 01

Confira !!


Uma atualização para python agora está disponível para Red Hat Enterprise Linux 7.7 Extended Update Support. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: atualização de segurança python

ID consultivo: RHSA-2021: 0528-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0528

Data de emissão: 2021-02-16

Nomes CVE: CVE-2019-20907 

========================================================== =====================


1. Resumo:


Uma atualização para python agora está disponível para Red Hat Enterprise Linux 7.7

Suporte estendido de atualização.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Red Hat Enterprise Linux ComputeNode EUS (v. 7.7) - x86_64

Red Hat Enterprise Linux ComputeNode EUS opcional (v. 7.7) - x86_64

Servidor Red Hat Enterprise Linux EUS (v. 7.7) - ppc64, ppc64le, s390x, x86_64

Servidor Red Hat Enterprise Linux EUS opcional (v. 7.7) - ppc64, ppc64le, s390x, x86_64


3. Descrição:


Python é uma programação interpretada, interativa e orientada a objetos

linguagem, que inclui módulos, classes, exceções, nível muito alto

tipos de dados dinâmicos e tipagem dinâmica. Python suporta interfaces para muitos

chamadas de sistema e bibliotecas, bem como vários sistemas de janelas.


Correção (ões) de segurança:


* python: loop infinito no módulo tarfile via arquivo TAR criado

(CVE-2019-20907)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1856481 - CVE-2019-20907 python: loop infinito no módulo tarfile via arquivo TAR criado


6. Lista de Pacotes:


Red Hat Enterprise Linux ComputeNode EUS (v. 7.7):


Fonte:

python-2.7.5-88.el7_7.src.rpm


x86_64:

python-2.7.5-88.el7_7.x86_64.rpm

python-debuginfo-2.7.5-88.el7_7.i686.rpm

python-debuginfo-2.7.5-88.el7_7.x86_64.rpm

python-devel-2.7.5-88.el7_7.x86_64.rpm

python-libs-2.7.5-88.el7_7.i686.rpm

python-libs-2.7.5-88.el7_7.x86_64.rpm


Red Hat Enterprise Linux ComputeNode EUS opcional (v. 7.7):


x86_64:

python-debug-2.7.5-88.el7_7.x86_64.rpm

python-debuginfo-2.7.5-88.el7_7.x86_64.rpm

python-test-2.7.5-88.el7_7.x86_64.rpm

python-tools-2.7.5-88.el7_7.x86_64.rpm

tkinter-2.7.5-88.el7_7.x86_64.rpm


Servidor Red Hat Enterprise Linux EUS (v. 7.7):


Fonte:

python-2.7.5-88.el7_7.src.rpm


ppc64:

python-2.7.5-88.el7_7.ppc64.rpm

python-debuginfo-2.7.5-88.el7_7.ppc.rpm

python-debuginfo-2.7.5-88.el7_7.ppc64.rpm

python-devel-2.7.5-88.el7_7.ppc64.rpm

python-libs-2.7.5-88.el7_7.ppc.rpm

python-libs-2.7.5-88.el7_7.ppc64.rpm


ppc64le:

python-2.7.5-88.el7_7.ppc64le.rpm

python-debuginfo-2.7.5-88.el7_7.ppc64le.rpm

python-devel-2.7.5-88.el7_7.ppc64le.rpm

python-libs-2.7.5-88.el7_7.ppc64le.rpm


s390x:

python-2.7.5-88.el7_7.s390x.rpm

python-debuginfo-2.7.5-88.el7_7.s390.rpm

python-debuginfo-2.7.5-88.el7_7.s390x.rpm

python-devel-2.7.5-88.el7_7.s390x.rpm

python-libs-2.7.5-88.el7_7.s390.rpm

python-libs-2.7.5-88.el7_7.s390x.rpm


x86_64:

python-2.7.5-88.el7_7.x86_64.rpm

python-debuginfo-2.7.5-88.el7_7.i686.rpm

python-debuginfo-2.7.5-88.el7_7.x86_64.rpm

python-devel-2.7.5-88.el7_7.x86_64.rpm

python-libs-2.7.5-88.el7_7.i686.rpm

python-libs-2.7.5-88.el7_7.x86_64.rpm


Servidor Red Hat Enterprise Linux EUS opcional (v. 7.7):


ppc64:

python-debug-2.7.5-88.el7_7.ppc64.rpm

python-debuginfo-2.7.5-88.el7_7.ppc64.rpm

python-test-2.7.5-88.el7_7.ppc64.rpm

python-tools-2.7.5-88.el7_7.ppc64.rpm

tkinter-2.7.5-88.el7_7.ppc64.rpm


ppc64le:

python-debug-2.7.5-88.el7_7.ppc64le.rpm

python-debuginfo-2.7.5-88.el7_7.ppc64le.rpm

python-test-2.7.5-88.el7_7.ppc64le.rpm

python-tools-2.7.5-88.el7_7.ppc64le.rpm

tkinter-2.7.5-88.el7_7.ppc64le.rpm


s390x:

python-debug-2.7.5-88.el7_7.s390x.rpm

python-debuginfo-2.7.5-88.el7_7.s390x.rpm

python-test-2.7.5-88.el7_7.s390x.rpm

python-tools-2.7.5-88.el7_7.s390x.rpm

tkinter-2.7.5-88.el7_7.s390x.rpm


x86_64:

python-debug-2.7.5-88.el7_7.x86_64.rpm

python-debuginfo-2.7.5-88.el7_7.x86_64.rpm

python-test-2.7.5-88.el7_7.x86_64.rpm

python-tools-2.7.5-88.el7_7.x86_64.rpm

tkinter-2.7.5-88.el7_7.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2019-20907

https://access.redhat.com/security/updates/classification/#moderate


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBYCuEyNzjgjWX9erEAQiEmw / + ICsYdnh ++ 5xVT6bnWHwRN8PGWQMcNNX0

CULFXzcxkaRbE1jR10WbMn7weNRX2iuzSOQH0xfE5Q7FkR6tpX0x01QJCzYLUiNS

ErlRhBJdTU1FxOcCRBHcLGzAVnQBFM00vF + Imu / 4okFVpSOc1PZecp2tcanv27Iw

Zm0rmgoGXKIoMq6Nf924aM + / Mfp9zx / vg3rHumPxbCosJ2awgcLb6Jn3GHdHuvL0

boo7bG9TgM8pcRiohHGEKhHUa / 0OrPR5gfgq3IJhCklzB9VGo3EKDO6t2ewpYSGl

VVNIuemKVbKPjPBMDDzY1kUgRTf4xhRq7IafXxsTDYwcDAbpI11kkx9zGpPz2hWu

bXjBmmR8LQJ1Yljcw56ijLjMk6oRinSyyOGdzFnMEVc / AFpQy0O / jk9 + ilj72XIP

tNP + CAbUYxPiocZPp8H + 4ZeaXu / o6voOeRDOJqQgFJVGcHCFx1X + e9KtiSBBJVSr

mpYRM8ofDhEqBwvPy4A3WweO / 5FRcP7KCzlYiyxAijp4rvaj5QuCsIVUSWB6yawe

rQjXmgOS5z8708Hskz2aE4u0fTXnJTDyqyaJJyWFzPEuEjgIdpknidmPi9wUOOI +

VGvVQ0k83Mi + 1JY4sBQWhXuatv5Pp0fF + OoQRoTR2f9tSPb + pnIN0sP2buxm7zMI

nMmWHoZNiho =

= OX8Y

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce




Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário