Python memiliki beberapa kerentanan yang bahkan dapat menguras baterai komputer kita

Pablinux

2 menit

Python diperbaiki di Ubuntu

Tidak ada sistem operasi yang sempurna, dan tidak ada perangkat lunak yang bebas dari kerentanan. Minggu ini, Canonical telah menerbitkan beberapa di Ular sanca, bahasa pemrograman perangkat lunak terkenal yang dapat diakhiri pada sistem operasi apa pun, baik itu Linux, macOS, Windows atau ponsel dan Internet of Things (IoT). Seperti biasa, perusahaan yang mengembangkan sistem operasi yang memberikan namanya ke blog ini telah mempublikasikan semua informasi setelah memperbaiki masalah.

Kerentanan memengaruhi semua versi Ubuntu yang menikmati dukungan resmi, yaitu Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, dan Ubuntu 16.04 Xenial Xerus, meskipun tidak semuanya memengaruhi semua sistem operasi. Total, 8 kerentanan telah diperbaiki, enam di antaranya dengan prioritas sedang dan dua di prioritas rendah. Tidak ada yang mempengaruhi Ubuntu 19.10 yang akan dirilis pada pertengahan Oktober. DIPERBARUI: Ada juga tambalan untuk Ubuntu 14.04 ESM dan Ubuntu 12.04 ESM.

Kerentanan Python diperbaiki minggu ini

  • CVE-2018-20406- Dengan salah menangani beberapa file acar, penyerang dapat menggunakan cacat ini untuk menggunakan memori melalui penolakan layanan (DoS). Bug ini hanya mempengaruhi Ubuntu 16.04 dan Ubuntu 18.04.
  • CVE-2018-20852- Penyerang dapat menipu Python dengan mengirimkan cookie ke domain yang salah, karena Python salah memvalidasi domain saat menangani cookie.
  • CVE-2019-10160CVE-2019-9636: Python salah menangani enkripsi Unicode selama normalisasi NFKC. Penyerang dapat menggunakan ini untuk mendapatkan informasi sensitif.
  • CVE-2019-5010: Python salah menangani penguraian sertifikat X509 tertentu. Penyerang dapat menggunakan ini untuk menyebabkan Python crash, mengakibatkan penolakan layanan (DoS). Bug ini memengaruhi Ubuntu 18.04 dan Ubuntu 16.04.
  • CVE-2019-9740CVE-2019-9947- Dengan salah menangani beberapa url, penyerang dapat menggunakan ini untuk melakukan serangan injeksi CRLF.
  • CVE-2019-9948: Python salah menangani local_file: schema, sesuatu yang dapat digunakan oleh penyerang jarak jauh untuk melewati mekanisme daftar hitam.

Seperti yang telah kami sebutkan, Canonical telah memperbaiki semua kerentanan yang disebutkan dalam artikel ini, baik di Ubuntu 19.04, Ubuntu 18.04, dan Ubuntu 16.04. Yang harus kami lakukan adalah membuka pusat perangkat lunak (atau aplikasi pembaruan distribusi kami) dan menerapkan pembaruan. Setelah diterapkan, Anda perlu memulai ulang komputer Anda untuk memastikan bahwa tambalan diterapkan.

Banyak bug di kernel Ubuntu- Perbarui
Artikel terkait:
Perbarui kernel Anda sekarang: Canonical memperbaiki hingga 109 bug CVE di kernel semua versi Ubuntu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.