Ubuntu 是一个以桌面应用为主导的 Linux 电脑操作系统。它是一个对外开放源码的自由软件,提供了一个健硕、功能丰富的计算环境,既合适家中应用又适用商业服务自然环境。Ubuntu 为全世界数以百计企业提供商业服务适用。
3 月 12 日,Ubuntu 公布了安全补丁 , 修补了配套设施 Python 发觉的实行随意编码 , 拒绝服务攻击等关键系统漏洞。下列是系统漏洞详细信息:
系统漏洞详细信息
来源于 : https://ubuntu.com/security/notices/USN-4754-3
1.CVE-2020-27619,CVE-2021-3177 CVSS 得分:9.8
Python 不正确地解决了一些键入。网络攻击很有可能会运用此难题实行随意编码或造成 拒绝服务攻击。
2.CVE-2019-20907 CVSS 得分:7.5
Python 不正确地解决了一些 TAR 档案资料。网络攻击很有可能会运用此难题造成 拒绝服务攻击。
3.CVE-2019-17514 CVSS 得分:7.5
2016 年以前的 Python 2 和 3 文本文档中的 library / glob.html 很有可能会欺诈相关是不是产生排列的信息内容。
4.CVE-2020-8492 CVSS 得分:6.5
因为 urllib.request.AbstractBasicAuthHandler 毁灭性的回朔,Python 容许 HTTP 网络服务器对手机客户端开展正则表达式拒绝服务攻击(ReDoS)进攻
受影响商品和版本号
配套设施 Python 2.7,Python 3.7,Python 3.8 的 Ubuntu 20.04 LTS 与 Ubuntu 18.04 LTS 都是会遭受危害 .
解决方法
能够根据将系统升级为下列程序包版本号来处理此难题:
Ubuntu 20.04:
python2.7-minimal – 2.7.18-1〜20.04.1
python2.7 – 2.7.18-1〜20.04.1
Ubuntu 18.04:
python3.8-minimal – 3.8.0-3〜18.04.1
python3.7 – 3.7.5-2〜18.04.4
python3.8 – 3.8.0-3〜18.04.1
python3.7-minimal – 3.7.5-2〜18.04.4
点击查看系统漏洞信息内容 及其升級请浏览官方网站:
https://ubuntu.com/security/cve
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
