RHSA-2019:2030-中危: python 安全和BUG修复更新

RHSA-2019:2030-中危: python 安全和BUG修复更新

漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE)
CVE-2018-14647
5.3 Python拒绝服务漏洞(CNVD-2018-20081)
CVE-2019-5010
7.5 使用特制的X509证书进行NULL指针取消引用
CVE-2019-9740
6.1 urllib3中的CRLF注射
CVE-2019-9947
6.1 受控url参数导致CRLF注入
CVE-2019-9948
9.1 local_file允许远程攻击者绕过保护机制

修复命令:
yum update python
yum update python-devel
yum update python-libs


影响说明
软件:
python 2.7.5-77.el7_6
命中:
python version less than 0:2.7.5-86.el7
路径:
/usr/bin/pydoc
软件:
python-devel 2.7.5-77.el7_6
命中:
python-devel version less than 0:2.7.5-86.el7
路径:
/etc/rpm/macros.python
软件:
python-libs 2.7.5-77.el7_6
命中:
python-libs version less than 0:2.7.5-86.el7
路径:
/etc/python

你可能感兴趣的:(linux,centos)