RHSA-2019:2030-中危: python 安全和BUG修复更新

RHSA-2019:2030-中危: python 安全和BUG修复更新

漏洞编号 影响分 漏洞公告（公告内会包含同一软件多个漏洞 CVE）
CVE-2018-14647
5.3 Python拒绝服务漏洞（CNVD-2018-20081）
CVE-2019-5010
7.5 使用特制的X509证书进行NULL指针取消引用
CVE-2019-9740
6.1 urllib3中的CRLF注射
CVE-2019-9947
6.1 受控url参数导致CRLF注入
CVE-2019-9948
9.1 local_file允许远程攻击者绕过保护机制

修复命令：
yum update python
yum update python-devel
yum update python-libs

---

影响说明
软件：
python 2.7.5-77.el7_6
命中：
python version less than 0:2.7.5-86.el7
路径：
/usr/bin/pydoc
软件：
python-devel 2.7.5-77.el7_6
命中：
python-devel version less than 0:2.7.5-86.el7
路径：
/etc/rpm/macros.python
软件：
python-libs 2.7.5-77.el7_6
命中：
python-libs version less than 0:2.7.5-86.el7
路径：
/etc/python