Kjente sikkerhetsproblemer

  • CVE-2020-1967: Krasj i OpenSSL under eller etter et TLS 1.3-håndtrykk. For å oppdatere den, oppgradere til OpenSSL-1.1.1g eller senere ved å bruke instruksjonene fra 9.1-boken med versjonen av OpenSSL fra utviklerboka.
  • CVE-2019-18348: potensial for ondsinnet HTTP-headerinjeksjon hvis angriperen kontrollerer url-parameteren etterfulgt av en HTTP-header. Oppgrader til Python-3.8.3 eller senere ved å bruke instruksjonene fra 9.1-boken med versjonen av Python fra utviklerboka.
  • CVE-2020-8492: Ineffektivt regelmessig uttrykk i urllib kan utnyttes for å forårsake tjenestenekt. Regex var fikset i Python-3.8.3 og forhindrer "katastrofal backtracking". Oppgrader til Python-3.8.3 eller senere ved å bruke instruksjonene fra 9.1-boken med versjonen av Python fra utviklerboka.
  • CVE-2020-10543: Bufferoverløp forårsaket av et utformet vanlig uttrykk i Perl. Oppgrader til Perl-5.30.3 eller senere ved å bruke instruksjonene fra 9.1-boken med versjonen av Perl fra utviklerboka.
  • CVE-2020-10878: Heltallsoverflyt via misformet bytekode frembragt av en utformet regulært uttrykk. Oppgrader til Perl-5.30.3 eller senere ved å bruke instruksjonene fra 9.1-boken med versjonen av Perl fra utviklerboka.
  • CVE-2020-12723: Bufferoverløp forårsaket av et utformet vanlig uttrykk. Oppgrader til Perl-5.30.3 eller senere ved å bruke instruksjonene fra 9.1-boken med versjonen av Perl-5.30 fra utviklerboka.
  • CVE-2019-20907: uendelig loop når du leser TAR-filer. Oppgrader til Python-3.8.5 eller senere ved å bruke instruksjonene fra 9.1-boken med versjonen av Python fra utviklerboka.