Ubuntu 配套 Python 發(fā)現(xiàn)執(zhí)行任意代碼漏洞，需要盡快升級

Ubuntu 是一個(gè)以桌面應(yīng)用為主的 Linux 操作系統(tǒng)。它是一個(gè)開放源代碼的自由軟件，提供了一個(gè)健壯、功能豐富的計(jì)算環(huán)境，既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu 為全球數(shù)百個(gè)公司提供商業(yè)支持。

3 月 12 日，Ubuntu 發(fā)布了安全更新 , 修復(fù)了配套 Python 發(fā)現(xiàn)的執(zhí)行任意代碼 , 拒絕服務(wù)等重要漏洞。以下是漏洞詳情：

漏洞詳情

來源 : https://ubuntu.com/security/notices/USN-4754-3

1.CVE-2020-27619，CVE-2021-3177 CVSS 評分：9.8

Python 錯(cuò)誤地處理了某些輸入。攻擊者可能會利用此問題執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。

2.CVE-2019-20907 CVSS 評分：7.5

Python 錯(cuò)誤地處理了某些 TAR 檔案。攻擊者可能會利用此問題導(dǎo)致拒絕服務(wù)。

3.CVE-2019-17514 CVSS 評分：7.5

2016 年之前的 Python 2 和 3 文檔中的 library / glob.html 可能會誤導(dǎo)有關(guān)是否發(fā)生排序的信息。

4.CVE-2020-8492 CVSS 評分：6.5

由于 urllib.request.AbstractBasicAuthHandler 災(zāi)難性的回溯，Python 允許 HTTP 服務(wù)器對客戶端進(jìn)行正則表達(dá)式拒絕服務(wù)（ReDoS）攻擊

受影響產(chǎn)品和版本

配套 Python 2.7,Python 3.7,Python 3.8 的 Ubuntu 20.04 LTS 與 Ubuntu 18.04 LTS 都會受到影響 .

解決方案

可以通過將系統(tǒng)更新為以下軟件包版本來解決此問題：

Ubuntu 20.04:

python2.7-minimal - 2.7.18-1?20.04.1

python2.7 - 2.7.18-1?20.04.1

Ubuntu 18.04:

python3.8-minimal - 3.8.0-3?18.04.1

python3.7 - 3.7.5-2?18.04.4

python3.8 - 3.8.0-3?18.04.1

python3.7-minimal - 3.7.5-2?18.04.4

查看更多漏洞信息 以及升級請?jiān)L問官網(wǎng)：

https://ubuntu.com/security/cve

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。