RLSA-2024:3347

Опубликовано: 14 июн. 2024

Источник: rocky

Оценка: Important

Описание

Important: python3 security update

Python is an interpreted, interactive, object-oriented programming language, which includes modules, classes, exceptions, very high level dynamic data types and dynamic typing. Python supports interfaces to many system calls and libraries, as well as to various windowing systems.

Security Fix(es):

python: Path traversal on tempfile.TemporaryDirectory (CVE-2023-6597)
python: The zipfile module is vulnerable to zip-bombs leading to denial of service (CVE-2024-0450)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
platform-python	x86_64	62.el8_10.rocky.0	platform-python-3.6.8-62.el8_10.rocky.0.x86_64.rpm
python3-libs	x86_64	62.el8_10.rocky.0	python3-libs-3.6.8-62.el8_10.rocky.0.x86_64.rpm
python3-test	x86_64	62.el8_10.rocky.0	python3-test-3.6.8-62.el8_10.rocky.0.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-6597

CVE-2024-0450

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2276518
Red Hat - 2276518
https://bugzilla.redhat.com/show_bug.cgi?id=2276525
Red Hat - 2276525

Связанные уязвимости

RLSA-2024:4078

rocky

12 месяцев назад

Important: python3.9 security update

ELSA-2024-4078

oracle-oval

12 месяцев назад

ELSA-2024-4078: python3.9 security update (IMPORTANT)

ELSA-2024-4058

oracle-oval

12 месяцев назад

ELSA-2024-4058: python3.11 security update (IMPORTANT)

ELSA-2024-3347

oracle-oval

около 1 года назад

ELSA-2024-3347: python3 security update (IMPORTANT)

SUSE-SU-2024:1556-1

suse-cvrf

около 1 года назад

Security update for python311

exploitDog

RLSA-2024:3347

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости