Уязвимость CVE-2019-20907: Информация
Описание
In Lib/tarfile.py in Python through 3.8.3, an attacker is able to craft a TAR archive leading to an infinite loop when opened by tarfile.open, because _proc_pax lacks header validation.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
python | sisyphus | 2.7.18-alt2 | 2.7.18-alt11 | ALT-PU-2020-3395-1 | 262143 | Исправлено |
python | p10 | 2.7.18-alt2 | 2.7.18-alt10 | ALT-PU-2020-3395-1 | 262143 | Исправлено |
python | c10f1 | 2.7.18-alt2 | 2.7.18-alt10 | ALT-PU-2020-3395-1 | 262143 | Исправлено |
python | c9f2 | 2.7.18-alt0.M90P.2 | 2.7.18-alt0.MC9.1 | ALT-PU-2021-1234-1 | 262323 | Исправлено |
python3 | sisyphus | 3.8.5-alt1 | 3.12.2-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
python3 | p10 | 3.8.5-alt1 | 3.9.18-alt1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
python3 | p9 | 3.7.11-alt1 | 3.7.17-alt1 | ALT-PU-2021-2653-1 | 273501 | Исправлено |
python3 | c10f1 | 3.8.5-alt1 | 3.9.18-alt0.c10f1.1 | ALT-PU-2020-2445-1 | 244405 | Исправлено |
python3 | c9f2 | 3.7.17-alt1 | 3.7.17-alt1 | ALT-PU-2024-3474-2 | 342077 | Исправлено |