您的位置:首页 > 互联网

Ubuntu 配套 Python 发现执行任意代码漏洞,需要尽快升级

发布时间:2021-03-15 00:00:00  来源:互联网     背景:

  Ubuntu 是一个以桌面应用为主的 Linux 操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu 为全球数百个公司提供商业支持。

  3 月 12 日,Ubuntu 发布了安全更新 , 修复了配套 Python 发现的执行任意代码 , 拒绝服务等重要漏洞。以下是漏洞详情:

  漏洞详情

  来源 : https://ubuntu.com/security/notices/USN-4754-3

  1.CVE-2020-27619,CVE-2021-3177 CVSS 评分:9.8

  Python 错误地处理了某些输入。攻击者可能会利用此问题执行任意代码或导致拒绝服务。

  2.CVE-2019-20907 CVSS 评分:7.5

  Python 错误地处理了某些 TAR 档案。攻击者可能会利用此问题导致拒绝服务。

  3.CVE-2019-17514 CVSS 评分:7.5

  2016 年之前的 Python 2 和 3 文档中的 library / glob.html 可能会误导有关是否发生排序的信息。

  4.CVE-2020-8492 CVSS 评分:6.5

  由于 urllib.request.AbstractBasicAuthHandler 灾难性的回溯,Python 允许 HTTP 服务器对客户端进行正则表达式拒绝服务(ReDoS)攻击

  受影响产品和版本

  配套 Python 2.7,Python 3.7,Python 3.8 的 Ubuntu 20.04 LTS 与 Ubuntu 18.04 LTS 都会受到影响 .

  解决方案

  可以通过将系统更新为以下软件包版本来解决此问题:

  Ubuntu 20.04:

  python2.7-minimal - 2.7.18-1〜20.04.1

  python2.7 - 2.7.18-1〜20.04.1

  Ubuntu 18.04:

  python3.8-minimal - 3.8.0-3〜18.04.1

  python3.7 - 3.7.5-2〜18.04.4

  python3.8 - 3.8.0-3〜18.04.1

  python3.7-minimal - 3.7.5-2〜18.04.4

  查看更多漏洞信息 以及升级请访问官网:

  https://ubuntu.com/security/cve

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
不止播客!荔枝“回声计划”扶持资源向文字和短视频创作者开放
国内知名“音频三巨头”之一的荔枝,数日前正式公布一项名为“回声计划”的创......
日期:08-27
锂电池X射线非破坏检查的革新—记东芝高速X射线锂电池自动检测装置
近日,一款由东芝IT控制系统株式会社研发的高速X射线锂电池自动检测装置正式问世。该设备主要针对圆......
日期:11-19
云知声募资重点投向科技创新领域,有望成为AI语音第一股
12月1日,上交所官网显示,云知声智能科技股份有限公司(简称“云知声”) 科创板审核状态......
日期:12-11
曙光先进平台赋能 “先导杯”参赛作品入选国际顶级生信期刊
七月流火,中国科学院“先导杯”并行计算应用大奖赛组委会日前发布六月赛果,随着比赛的......
日期:07-10
更美APP:齿科品类快速崛起,年轻爱美者更关注口腔健康
以往大家提到医美行业,通常会想到割双眼皮、抗皱、整形等项目。但随着社会的发展与进步,健康的口......
日期:12-17
高效的广告投放平台应该提供怎样一种营销体验?
近日,巨量引擎广告投放平台升级的品牌形象片上线,以简洁且富有科技感的风格,全面介绍了巨量引擎......
日期:10-16
享空间环境之美,融设计艺术之魂,第三届C+奖即将开启
2019年,对于世界建筑界来说是个“阴霾的年份”。第四届普利兹克奖得主、美国著名建筑......
日期:11-08
台铃,省电跑更远!超能系列全国到店 台铃掀年终热销风暴
2020年12月21日,在台铃超能系列上市品鉴嘉年华活动举办的第二天,台铃超能系列首批产品下线仪式便......
日期:01-08
腾讯医疗人工智能研究院院长范伟:超越认知,AI重塑运动评估
“这是一个电影片段,大家有谁看出演员的步态有问题?“在5月22日于昆明举行的腾讯全球数......
日期:05-24
Soul星人的智商税闲置物品大盘点
消费主义盛行的年代,东西越买越多,但其实冲动消费的后果,就是买了一堆闲置物品,在家里的角落积......
日期:03-26
其高科技:广场舞噪音监测系统
近年来,广场舞已成为群众休闲娱乐的重要活动之一。每当旭日东升和夜幕降临的时候、居民小区、休闲......
日期:05-18
腾讯安全专家服务亮相全球数字生态大会,为企业提供一站式安全服务
安全专家为企业提供定制化安全服务,将成为未来企业安全建设的常态。在5月22日腾讯全球数字生态大会......
日期:05-23
百度大脑EasyDL专业版最新上线自研超大规模视觉预训练模型
在学习与定制AI模型的过程中,开发者会面对各种各样的概念,在深度学习领域,有一个名词正在被越来......
日期:06-12
多国5G移动套餐出炉,中国移动这么“良心”?
今年全球都在盼着5G的到来,体验一下比4G网络快数十倍的网速,目前华为、中兴、OPPO、小咪、一加等......
日期:03-16
惠而浦108周年庆线下大狂欢!苏宁双十一门店有惊喜!
进入11月,双十一的狂欢气氛也越来越火爆,很多消费者摩拳擦掌准备薅羊毛,但面对商家的套路深深,......
日期:11-01
UCloud华琨:全面聚能产业链力量,输出云计算差异化核心实力
5月28日, 国内中立的云计算服务商UCloud优刻得(以下简称“UCloud”)在北京召开以“......
日期:05-29
至上励合马雪阳现身苏宁国际黑五直播夜,解锁爆款好物
距离黑五还剩2天不到,憋了一年的爆单愿望马上就要实现了。海淘,代购肯定都不如自己直接买来的快准......
日期:11-27
上海市经信委领导亲赴中智行考察体验5GAI无人驾驶
(5月28日)今天,上海市经济和信息化委员会副主任张建明、智能制造处副处长韩大东和奉贤区副区长顾......
日期:05-28
2019极光开发者大会|登封造“极”,等你来战!
听说极光要在开发者大会上“搞事情”,不仅能免费参加比赛还有机会赢取10万元现金大奖?...
日期:10-12
老虎资讯:知乎向纽交所递交招股书,正式启动赴美上市
据老虎资讯,美东时间3月5日,中国最大的在线问答社区知乎正式向美国证监会(SEC)递交首次公开招股书......
日期:03-06