16-12-2021, 22:39
Buenas!.
Esta mañana la Linux Mint 20.2 actualizaba la versión de Python que trae por defecto. Siempre dentro de una 3.8.
Había actualizaciones que eran por seguridad.
¿ Es que Gambas no tiene este tipo de actualizaciones ?.
Tenía que haber dicho. ¿ Los fallos de seguridad son del sistema o los ocasiona una debilidad del lenguaje ?.
Si una aplicación genera el problema es otra cuestión.
Saludos
Esta mañana la Linux Mint 20.2 actualizaba la versión de Python que trae por defecto. Siempre dentro de una 3.8.
Había actualizaciones que eran por seguridad.
Cita:python3.8 (3.8.10-0ubuntu1~20.04.2) focal-security; urgency=medium
* SECURITY UPDATE: Denial of Service
- debian/patches/CVE-2021-3737.patch: addresses the potential for the
urllib http client to enter into an infinite loop and hang on a 100
Continue response from a malicious server.
- debian/patches/CVE-2021-3737_test-fix.patch: improves the regression
test in Lib/test/test_httplib.py
- CVE-2021-3737_test-fix.patch
-- Ian Constantin <ian.constantin@canonical.com> Fri, 26 Nov 2021 15:14:08 -0500
python3.8 (3.8.10-0ubuntu1~20.04.1) focal-security; urgency=medium
[ Marc Deslauriers ]
* SECURITY UPDATE: improper handling of octal strings in ipaddress
- debian/patches/CVE-2021-29921.patch: no longer tolerate leading zeros
in IPv4 addresses in Lib/ipaddress.py, Lib/test/test_ipaddress.py.
- CVE-2021-29921
¿ Es que Gambas no tiene este tipo de actualizaciones ?.
Tenía que haber dicho. ¿ Los fallos de seguridad son del sistema o los ocasiona una debilidad del lenguaje ?.
Si una aplicación genera el problema es otra cuestión.
Saludos
"Pero no toques, por qué tocas? - Amador"