当前位置:首页 > Liunx教程 >

RHSA-2020:5010: python3 安全更新

发布时间:2021-03-23 08:58:01 作者:佚名 阅读:(9)

最近收到了服务器有漏洞的通知,提示:RHSA-2020:5010:python3安全更新,接下来吾爱编程就为大家介绍一下python3安全更新的解决方法,有需要的小伙伴可以参考一下:

RHSA-2020:5010: python3 安全更新

1、漏洞提示:

RHSA-2020:5010: python3安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-20907

Python 安全漏洞

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。

Python 3.8.3及之前版本中的Lib/tarfile.py文件存在安全漏洞,该漏洞源于_proc_pax缺少标头验证。攻击者可借助TAR归档文件利用该漏洞导致无限循环。

CVE-2020-14422

Python拒绝服务漏洞

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在资源管理错误漏洞,该漏洞源于程序未正确计算哈希值。远程攻击者可利用该漏洞造成拒绝服务或创建许多字典条目。

3、影响说明:

软件:python3 3.6.8-13.el7
命中:python3 version less than 0:3.6.8-18.el7
路径:/usr/bin/pydoc3
软件:python3-devel 3.6.8-13.el7
命中:python3-devel version less than 0:3.6.8-18.el7
路径:/usr/bin/2to3-3
软件:python3-libs 3.6.8-13.el7
命中:python3-libs version less than 0:3.6.8-18.el7
路径:/usr/include/python3.6m
软件:python-devel 2.7.5-88.el7
命中:python-devel version less than 0:2.7.5-90.el7
路径:/usr/bin/python-config 
软件:python-libs 2.7.5-88.el7
命中:python-libs version less than 0:2.7.5-90.el7
路径:/etc/python

4、解决方法:

yum update python3

5、重启验证:

reboot

RHSA-2020:5010: python3 安全更新


以上就是吾爱编程为大家介绍的关于curl安全更新的解决方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ RHSA-2020:5010: python3 安全更新

© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们