Python|云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级
Python是一种跨平台的计算机程序设计语言 。它结合了解释性、编译性、互动性和面向对象的诸多特性,最初设计用于编写自动化脚本,然而随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发 。近些年,Python尤其在云计算,人工智能(AI)领域,应用十分广泛 。不过最近Python爆出了比较严重的注入漏洞,需要尽快升级 。以下是漏洞详情:
漏洞详情
CVE ID: CVE-2020-26116 CVSS评分: 5.0 中
Python http.client(Python 网络模块)存在注入漏洞 。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误 。攻击者利用此漏洞可以得到管理员的账号密码等重要隐私 。
受影响产品和版本
Python 3.x系列3.5.10之前版本
Python 3.6.x系列3.6.12之前版本
Python 3.7.x系列3.7.9之前版本
Python 3.8.x系列3.8.5之前版本
解决方案
对于Python 3.x系列3.5.10之前版本:
升级Python 3.5.10可修复
【Python|云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级】对于Python 3.6.x系列3.6.12之前版本:
升级Python 3.6.12可修复
对于Python 3.7.x系列3.7.9之前版本:
升级Python 3.7.9可修复
对于Python 3.8.x系列3.8.5之前版本:
升级Python 3.8.5可修复
查看更多漏洞信息 以及升级请访问官网:
https://python-security.readthedocs.io/vulnerabilities.html
推荐阅读
- 云南|云南昭通市威信县发生3.3级地震
- 穆云畲族乡|福安市穆云畲族乡虎头村:桃花开 春耕忙
- 白云飞|青春榜样|参与大国重器项目!硕博生白云飞和他的万米海试
- 电休克|电休克用于儿童青少年患者的疗效及安全性|研究简报
- 云吧|昌宁:入春了,漫山野菜里藏着人间烟火气
- 新冠疫苗|如何打消群众对新冠疫苗安全性的顾虑?国家卫健委权威回应
- 心绞痛|王吉云大夫:一个故事说清如何识别心绞痛!
- 北疆|中国北疆泥盆纪角质残植煤:与云南禄劝角质残植煤的异同
- 云南人经常吃的野菜有哪些?吃了会对身体有害吗?
- 盘锦|盘锦“蟹田米”香飘云南