免费资源网 – https://freexyz.cn/
最近收到了服务器有漏洞的通知,提示:RHSA-2020:5010:python3安全更新,接下来就为大家介绍一下python3安全更新的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:5010: python3安全更新2、漏洞描述:
漏洞编号 漏洞公告 漏洞描述 CVE-2019-20907Python 安全漏洞
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.8.3及之前版本中的Lib/tarfile.py文件存在安全漏洞,该漏洞源于_proc_pax缺少标头验证。攻击者可借助TAR归档文件利用该漏洞导致无限循环。
CVE-2020-14422Python拒绝服务漏洞
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.8.3及之前版本中的Lib/iPaddress.py文件的IPv4Interface和IPv6Interface存在资源管理错误漏洞,该漏洞源于程序未正确计算哈希值。远程攻击者可利用该漏洞造成拒绝服务或创建许多字典条目。
3、影响说明:
软件:python3 3.6.8-13.el7 命中:python3 version less than 0:3.6.8-18.el7 路径:/usr/bin/pydoc3 软件:python3-devel 3.6.8-13.el7 命中:python3-devel version less than 0:3.6.8-18.el7 路径:/usr/bin/2to3-3 软件:python3-libs 3.6.8-13.el7 命中:python3-libs version less than 0:3.6.8-18.el7 路径:/usr/include/python3.6m 软件:python-devel 2.7.5-88.el7 命中:python-devel version less than 0:2.7.5-90.el7 路径:/usr/bin/python-config 软件:python-libs 2.7.5-88.el7 命中:python-libs version less than 0:2.7.5-90.el7 路径:/etc/python4、解决方法:
yum update python35、重启验证:
reboot
免费资源网 – https://freexyz.cn/
© 版权声明
THE END
暂无评论内容