首页 > 动态 > 关键词  > Python最新资讯  > 正文

云安全日报200929:云计算热门语言Python发现注入漏洞,需要尽快升级

2020-09-29 15:14 · 稿源: TechWeb.com.cn

Python是一种跨平台的计算机程序设计语言。它结合了解释性、编译性、互动性和面向对象的诸多特性,最初设计用于编写自动化脚本,然而随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。近些年,Python尤其在云计算,人工智能(AI)领域,应用十分广泛。不过最近Python爆出了比较严重的注入漏洞,需要尽快升级。以下是漏洞详情:

漏洞详情

CVE ID: CVE-2020-26116 CVSS评分: 5.0 中

Python http.client(Python 网络模块)存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。攻击者利用此漏洞可以得到管理员的账号密码等重要隐私。

受影响产品和版本

Python 3.x系列3.5.10之前版本

Python 3.6.x系列3.6.12之前版本

Python 3.7.x系列3.7.9之前版本

Python 3.8.x系列3.8.5之前版本

解决方案

对于Python 3.x系列3.5.10之前版本:

升级Python 3.5.10可修复

对于Python 3.6.x系列3.6.12之前版本:

升级Python 3.6.12可修复

对于Python 3.7.x系列3.7.9之前版本:

升级Python 3.7.9可修复

对于Python 3.8.x系列3.8.5之前版本:

升级Python 3.8.5可修复

查看更多漏洞信息 以及升级请访问官网:

https://python-security.readthedocs.io/vulnerabilities.html

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 华为MateBook X Pro 2022款开卖:3K触控屏 9299元起

    去年12月23日,华为发布了新一代智慧商务旗舰轻薄本华为MateBook X Pro 2022款,面向高端商务人士、专业人士和职场白领。共三个版本:i5-1155G7+16GB+512GB 9499元;i7-1195G7+16GB+512GB 10499元;i7-1195G7+16GB+1TB 12499元。1月6日0点,这款笔记本正式开售,限时优惠200元。华为MateBook X Pro 2022款尺寸从上代13.9寸提升至14.2寸,配备3:2生产力3.1K原色触控屏,分辨率3120x2080,屏占比升级高达92.5%。它还是华为首款P3色域

  • 快升级!苹果发布iOS 15.2.1:修复iPhone、iPad重要大漏洞

    今天早些时候,苹果推出了iOS 15.2.1和iPadOS 15.2.1系统,主要解决iPhone和iPad的漏洞,官方也是呼吁用户快升级。按照苹果官方的说法,本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复,它解决了一个可能导致恶意制作的HomeKit名称出现拒绝服务漏洞,严重时会导致iPhone和iPad无法工作。苹果表示,这是由一个资源耗尽的问题引起的,现在已经通过改进输入验证的方式来解决。苹果在iOS 15.1中通过限制可?

  • 首发天玑920!Redmi Note 11 Pro系列闪降200:1599元起

    今日,Redmi手机官微宣布,RedmiNote11Pro系列今日限时特惠,最高闪降200元,到手1599元起...据了解,该系列首发联发科天玑9205G处理器,配备三星120Hz高刷屏、1亿像素超清主摄...而Note11Pro+配备4500mAh电池,独享120W神仙秒充,15分钟充满...性能方面,RedmiNote11系列全球首发天玑920芯片,该处理器采用旗舰芯同款的台积电6nm工艺,拥有A78双大核,性能与功耗的绝佳平衡...在2.5DAG磨砂玻璃的加持下,整机触感温润不留指纹,8.34mm的轻薄机身,进一步提升手机握持感...

  • 如何做一朵透明可信的?火山引擎官网公开云安全白皮书

    继12月初发布全系云产品后,火山引擎又于近日在其官网公开《火山引擎云安全白皮书》(以下将简称"白皮书"),详细介绍了火山引擎的云安全体系,以及它是如何为客户提供安全可靠、透明可信的云平台和云安全产品服务。随着企业数字化、智能化应用的不断深入,上云正在成为越来越多企业必然面临的需求。云计算作为企业IT基础设施的基石,除了为企业降本增效外,安全、合规、透明可信也成为其能够稳定发展的根本。火山引擎云安全架构图

  • 华为2022热门活动精选 ECS限时秒杀每年69

    华为云华为云2022年特惠活动已经开启,现在已为消费者提供数十种特惠产品,包括ECS限时秒杀69元/年、香港1核2G云主机低至286.80元/年等各种云产品服务,这里我们来看下具体的活动内容...比如1核2GHECS云服务器仅需39元、联接短信套餐包2w条仅需660元,CDN中国大陆全时流量包仅需58.99元,1核2GS3云服务器仅需286元。...企业用户可以0元免费试用服务器包括:2核4GHECS云服务器、4核8GHECS云服务器、2核4G增强型C3云服务器等。...3、针对新用户也有多个免费使用和优惠活动,包括365天最长免费时长,各种50+以上热销产品的限时特惠,或者是海外云业务服务,产品种类十分丰富...

  • 困扰玩家多年的炸服问题,是怎么被云计算逐步解决的?

    云计算的优势是显而易见的:一是成本优势,像阿里云这样的云厂商已经拥有了成熟的覆盖京津冀、长三角、珠三角的数据中心布局;二是供应链能力,云计算可以在短时间内完成几台服务器到数万台服务器的弹性扩容;云厂商对计算性能的挖掘是很积极的,完美世界的轻科幻开放世界手游《幻塔》用的也是阿里云自研的神龙架构,搭载最新的Ice Lake架构的处理器,配合50Gx2 物理网络,支持大帧传输, 2400 万PPS、 60 万存储IOPS以及超低的网络延时,能发挥出比传统物理机更高的性能......

  • 数据:2022云计算市场预计达4740亿美元

    到 2022 年,全球云计算市场应该会增长到 4740 亿美元,比 2021 年的 4080 亿美元增长 16% 以上。​市场研究公司 Gartner 上个月表示,首疫情影响以及数字服务的激增,“使云成服务为新数字体验的核心”。

  • 有关云计算的那些事儿,阿里、腾讯、青QingCloud大佬为你讲清!

    在TGO 鲲鹏会直播访谈节目《Ta 说》中,阿里云、腾讯云、青云QingCloud三大云厂商资深专家,针对中国云计算的技术、业务和市场,展开了讨论与交流...基于云计算,大家把只是存在于想象的东西逐步落地,对云行业的发展也是一个很好的促进作用...李刚:公有云,多云、混合云,没有绝对好或不好,做多云管理,包括混合云管理一定需要额外付出...周小四:目前混合云、多云都是青云重点发力的方向,因为青云在这方面有明显优势,公私一体架构让用户可以实现数据无缝流动......

  • 16009台!比亚迪宋PLUS DM-i斩获12国混动车型上险冠军

    前不久,比亚迪公布了2021年年度销量数据,数据显示,比亚迪全年销售汽车730093辆,同比增长75.4%,新能源乘用车全年销量593745辆,同比大增231.6%,其中DM车型全年累计销售272935辆,贡献了近半数的新能源销量。今日,据比亚迪汽车公众号消息,比亚迪宋PLUS DM-i在2021年12月的上险量为16009台,再度获得当月全国混动(PHEV)上险冠军。据悉,上险量指的是车辆售出后买交通强制险的数量,根据国家法律规定,交强险属于法律强制险?

  • 云计算企业商战宝典:一战定《输赢》!

    现代都市剧《输赢》热播,开播冲到9.1分,演绎互联网时代下的商业交锋。个性张扬的技术男周锐(陈坤)和外冷内热的销售女王骆伽(辛芷蕾)的对手戏相当好看。剧中金句频出,被奉为云计算企业的商战宝典!To B行业的商战背后,有权力的角斗,利益的算计,得失的考量——唯独没有童话般的胜利!奉上To B企业商战宝典,祝您一骑绝尘!Tip1 销售的战场在哪里?找到自己的战场,本身就是一件事半功倍的事情,永远不要忘了“客户至上”这

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天