首页 云计算

云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级

Python是一种跨平台的计算机程序设计语言。它结合了解释性、编译性、互动性和面向对象的诸多特性,最初设计用于编写自动化脚本,然而随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。近些年,Python尤其在云计算,人工智能(AI)领域,应用十分广泛。不过最近Python爆出了比较严重的注入漏洞,需要尽快升级。以下是漏洞详情:

漏洞详情

CVE ID: CVE-2020-26116   CVSS评分: 5.0 中

Python http.client(Python 网络模块)存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。攻击者利用此漏洞可以得到管理员的账号密码等重要隐私。

受影响产品和版本

Python 3.x系列3.5.10之前版本

Python 3.6.x系列3.6.12之前版本

Python 3.7.x系列3.7.9之前版本

Python 3.8.x系列3.8.5之前版本

解决方案

对于Python 3.x系列3.5.10之前版本:

升级Python 3.5.10可修复

对于Python 3.6.x系列3.6.12之前版本:

升级Python 3.6.12可修复

对于Python 3.7.x系列3.7.9之前版本:

升级Python 3.7.9可修复

对于Python 3.8.x系列3.8.5之前版本:

升级Python 3.8.5可修复

查看更多漏洞信息 以及升级请访问官网:

https://python-security.readthedocs.io/vulnerabilities.html

您可能也感兴趣:

    502 Bad Gateway

    502 Bad Gateway


    nginx/1.4.4
    502 Bad Gateway

    502 Bad Gateway


    nginx/1.4.4

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多