Debian GNU/Linux — python
Zack Weinberg обнаружил небезопасное использование временного файла в os._execvpe из os.py. Он использует предскауемое имя, что может привести к выполнению любого кода.
Проблема исправлена в некоторых версиях Python. Для текущего стабильного дистрибутива (woody): Python 1.5 — 1.5.2-23.1, Python 2.1 — 2.1.3-3.1, Python 2.2 — 2.2.1-4.1. Для старого стабильного дистрибутива (potato): Python 1.5 — 1.5.2-10potato12. Для нестабильного дистрибутива (sid): Python 1.5 — 1.5.2-24, Python 2.1 — 2.1.3-6a, Python 2.2 — 2.2.1-8. Python 2.3 не подвержен этому багу.
Подробнее>> (en)
Постоянная ссылка к новости: http://www.nixp.ru/news/399.html. Дмитрий Шурупов по материалам linuxtoday.com.
Debsources — веб-проект Debian для просмотра исходного кода всех пакетов 1
Slax 9.2.1: Linux-дистрибутив вернулся и перебазировался на Debian и Fluxbox вместо Slackware
3 и 4 ноября в Санкт-Петербурге пройдут две конференции: Linux Piter #3 и Piter Py #4
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Debian 9 «Stretch» — финальный релиз популярного дистрибутива GNU/Linux 2 2
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1