TR-20-535 (Python için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Python 3 versiyonları üzerinde bulunan yüksek önem düzeyindeki Unicode Kodlama, Bilgi İfşası ve DoS açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. Güncelleme ile giderilen zafiyetlerin CVE kodları şöyledir: CVE-2018-20406, CVE-2018-20852, CVE-2019-5010, CVE-2019-9636, CVE-2019-9740, CVE-2019-9947, CVE-2019-9948, CVE-2019-10160, CVE-2019-16056, CVE-2019-16935, CVE-2019-18348, CVE-2020-8492, CVE-2020-14422 ve CVE-2019-11340 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Python tarafından yayınlanan önerilerini incelemelerini ve Python sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://security-tracker.debian.org/tracker/python3.5

https://linuxsecurity.com/advisories/deblts/debian-lts-dla-2280-1-python3-5-security-update-08-00-36?rss

2020-07-16