23月12日,星期二,36:XNUMX
保安 压力过后的Python发布了应对漏洞的更新...

Python面临发布更新以解决RCE漏洞的压力

Python软件基金会(PSF)已发布Python版本3.9.2和3.8.8,以解决两个主要的安全漏洞,包括RCE错误。

PSF敦促Python用户将其系统升级到Python 3.8.8或3.9.2,尤其是要解决称为CVE-2021-3177的远程代码执行(RCE)漏洞。

蟒蛇

在受到一些担心安全漏洞的用户的意外压力之后,该公司加快了发行速度。

“自宣布版本3.9.2和3.8.8的候选版本以来,我们收到了来自 终端用户 那我们 敦促 Python表示,由于安全性内容,尤其是CVE-2021-3177”,将加快最终发布速度。

Python 3.x至3.9.1在ctypes / callproc.c上的PyCArg_repr中存在缓冲区溢出,这可能导致远程执行代码。

影响“接受浮点数作为不可靠的输入的Python应用程序,如c_double.from_param中的参数1e300所示”。

发生错误是因为以不安全的方式使用“ sprintf”。 影响是广泛的,因为Python是 预装 与许多Linux发行版和 窗户10.

各种Linux发行版(例如Debian)都支持安全补丁 保障 嵌入式Python版本受到保护。

漏洞是常见的内存缺陷。 根据RedHat的说法, 缓冲区溢出 (基于堆栈)在Python cyypes单元中错误地验证了输入,“这将使攻击者溢出堆栈中的缓冲区并破坏 应用设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“

尽管RCE漏洞实际上是非常负面的,但RedHat指出“此漏洞的最大威胁是 系统可用性。” 换句话说,攻击者可能能够拒绝服务攻击。

信息来源:zdnet.com

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

Python面临发布更新以解决RCE漏洞的压力

Python Software Foundation(PSF)已发布Python版本3.9.2和3.8.8,以解决两个主要的安全问题,包括错误...
00:03:59

Windows和Linux双重启动的7种危险

https://www.youtube.com/watch?v=ZUvqVlF4x5E Εάν σκέφτεστε να εγκαταστήσετε ένα δεύτερο λειτουργικό σύστημα στον υπολογιστή σας, καλό είναι να λάβετε υπόψη...

英国法院驳回了Epic Games对苹果的诉讼

英国竞争上诉法庭驳回了针对苹果公司的Epic Games的诉讼,因此...

Powerhouse VPN产品用于DDoS攻击

一些僵尸网络运营商滥用VPN Powerhouse Management提供商的VPN服务器来反弹并增加不必要的流量...

社交媒体用户更容易出现错误信息

根据一项调查,选择社交媒体作为重要问题的重要信息来源的用户,例如Covid-19或...

奥斯汀能源公司-德克萨斯州:骗子用断电威胁客户!

奥斯汀能源公司(Austin Energy)是一家公共事业,向德克萨斯州奥斯汀市及周边地区供电,该公司于...

苹果:取代三星,成为第一大智能手机销售商

根据Gartner公司的说法,苹果公司重新回到顶端,并成为第一大智能手机销售商(从...

NurseryCam:针对暴露于黑客的幼儿园儿童的网络摄像头监控系统

NurseryCam是一家提供网络摄像头系统的公司,该系统可让父母在上幼儿园时照看孩子,并了解情况。

俄罗斯对乌克兰站点进行大规模网络攻击!

乌克兰22月XNUMX日指控与俄罗斯连接的匿名互联网网络进行大规模网络攻击,旨在...

Starlink卫星互联网:Musk承诺到2021年将速度提高一倍

SpaceX首席执行官埃隆·马斯克(Elon Musk)在Twitter上表示,该公司的卫星互联网服务...