Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2020:3596-1

Опубликовано: 02 дек. 2020
Источник: suse-cvrf

Описание

Security update for python3

This update for python3 fixes the following issues:

  • Fixed a directory traversal in _download_http_url() (bsc#1176262 CVE-2019-20916)

Список пакетов

HPE Helion OpenStack 8
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
Image SLES12-SP4-Azure-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP4-EC2-HVM-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP4-GCE-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP4-OCI-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP4-SAP-Azure
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-Azure-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-EC2-HVM
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-EC2-HVM-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-GCE
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-GCE-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP4-SAP-OCI-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-Azure-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-Azure-Basic-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-Azure-HPC-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-Azure-HPC-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-Azure-SAP-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-Azure-SAP-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-Azure-Standard-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-EC2-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-EC2-ECS-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-EC2-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-EC2-SAP-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-EC2-SAP-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-GCE-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-GCE-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-GCE-SAP-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-GCE-SAP-On-Demand
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-OCI-BYOS-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
Image SLES12-SP5-OCI-BYOS-SAP-BYOS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-SAP-Azure-LI-BYOS-Production
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
SUSE Enterprise Storage 5
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE Linux Enterprise Module for Web and Scripting 12
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
SUSE Linux Enterprise Server 12 SP2-BCL
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
SUSE Linux Enterprise Server 12 SP2-LTSS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE Linux Enterprise Server 12 SP3-BCL
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
SUSE Linux Enterprise Server 12 SP3-LTSS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE Linux Enterprise Server 12 SP4-LTSS
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE Linux Enterprise Server 12 SP5
libpython3_4m1_0-3.4.10-25.58.1
libpython3_4m1_0-32bit-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
python3-tk-3.4.10-25.58.1
SUSE Linux Enterprise Server for SAP Applications 12 SP2
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE Linux Enterprise Server for SAP Applications 12 SP3
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE Linux Enterprise Server for SAP Applications 12 SP4
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE Linux Enterprise Server for SAP Applications 12 SP5
libpython3_4m1_0-3.4.10-25.58.1
libpython3_4m1_0-32bit-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
python3-tk-3.4.10-25.58.1
SUSE Linux Enterprise Software Development Kit 12 SP5
python3-dbm-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE OpenStack Cloud 7
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE OpenStack Cloud 8
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE OpenStack Cloud 9
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE OpenStack Cloud Crowbar 8
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1
SUSE OpenStack Cloud Crowbar 9
libpython3_4m1_0-3.4.10-25.58.1
python3-3.4.10-25.58.1
python3-base-3.4.10-25.58.1
python3-curses-3.4.10-25.58.1
python3-devel-3.4.10-25.58.1

Ссылки

Описание

The pip package before 19.2 for Python allows Directory Traversal when a URL is given in an install command, because a Content-Disposition header can have ../ in a filename, as demonstrated by overwriting the /root/.ssh/authorized_keys file. This occurs in _download_http_url in _internal/download.py.

Затронутые продукты
HPE Helion OpenStack 8:libpython3_4m1_0-3.4.10-25.58.1
HPE Helion OpenStack 8:python3-3.4.10-25.58.1
HPE Helion OpenStack 8:python3-base-3.4.10-25.58.1
HPE Helion OpenStack 8:python3-curses-3.4.10-25.58.1
Ссылки
Уязвимость SUSE-SU-2020:3596-1