Уязвимость CVE-2020-8315: Информация
Описание
In Python (CPython) 3.6 through 3.6.10, 3.7 through 3.7.6, and 3.8 through 3.8.1, an insecure dependency load upon launch on Windows 7 may result in an attacker's copy of api-ms-win-core-path-l1-1-0.dll being loaded and used instead of the system's copy. Windows 8 and later are unaffected.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
python3 | sisyphus | 3.8.2-alt1 | 3.12.2-alt1 | ALT-PU-2020-1597-1 | 244999 | Исправлено |
python3 | p10 | 3.8.2-alt1 | 3.9.18-alt1 | ALT-PU-2020-1597-1 | 244999 | Исправлено |
python3 | p9 | 3.7.11-alt1 | 3.7.17-alt1 | ALT-PU-2021-2653-1 | 273501 | Исправлено |
python3 | c10f1 | 3.8.2-alt1 | 3.9.18-alt0.c10f1.1 | ALT-PU-2020-1597-1 | 244999 | Исправлено |
python3 | c9f2 | 3.7.17-alt1 | 3.7.17-alt1 | ALT-PU-2024-3474-2 | 342077 | Исправлено |
python3 | p11 | 3.8.2-alt1 | 3.12.2-alt1 | ALT-PU-2020-1597-1 | 244999 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugs.python.org/issue39401 |
|