„Python“ turėjo keletą pažeidžiamumų, dėl kurių net galėjo išsekti mūsų kompiuterių baterija

Pablinux

2 minučių

„Python“ suremontuotas „Ubuntu“

Nėra tobulos operacinės sistemos ir jokios programinės įrangos, kurioje nebūtų pažeidžiamumų. Šią savaitę „Canonical“ paskelbė keletą Pitonas, garsioji programinės įrangos programavimo kalba, kuri gali baigtis bet kurioje operacinėje sistemoje, nesvarbu, ar tai būtų „Linux“, „MacOS“, „Windows“ ar mobilieji telefonai ir daiktų internetas (IoT). Kaip visada, įmonė, kurianti operacinę sistemą, suteikiančią savo vardą šiam tinklaraščiui, ištaisiusi problemas paskelbė visą informaciją.

Pažeidžiamumas daro įtaką visoms „Ubuntu“ versijoms, kurioms teikiama oficiali parama - šiuo metu tai yra „Ubuntu 19.04 Disco Dingo“, „Ubuntu 18.04 Bionic Beaver“ ir „Ubuntu 16.04 Xenial Xerus“, nors ne visos jos veikia visas operacines sistemas. Iš viso, Ištaisyta 8 pažeidžiamumų, šeši iš jų - vidutinio prioriteto ir du - mažo prioriteto. Niekas neturi įtakos „Ubuntu 19.10“, kuri bus išleista spalio viduryje. ATNAUJINTA: Taip pat yra „Ubuntu 14.04 ESM“ ir „Ubuntu 12.04 ESM“ pataisų.

Šią savaitę ištaisyti „Python“ pažeidžiamumai

  • CVE-2018-20406- Neteisingai tvarkydamas kai kuriuos marinuotų agurkų failus, užpuolikas galėtų naudoti šį trūkumą naudodamasis atmintimi atsisakydamas paslaugų (DoS). Ši klaida veikia tik „Ubuntu 16.04“ ir „Ubuntu 18.04“.
  • CVE-2018-20852- Užpuolikas gali apgauti „Python“, siųsdamas slapukus į netinkamą domeną dėl to, kad „Python“ neteisingai patvirtino domeną tvarkydamas slapukus.
  • CVE-2019-10160CVE-2019-9636: NFKC normalizuojant „Python“ neteisingai tvarkė „Unicode“ šifravimą. Užpuolikas galėtų tai naudoti slaptajai informacijai gauti.
  • CVE-2019-5010: „Python“ neteisingai apdorojo tam tikrų X509 sertifikatų analizavimą. Užpuolikas gali tai naudoti, kad sukeltų „Python“ avariją ir dėl to būtų atsisakyta paslaugų (DoS). Ši klaida paveikė „Ubuntu 18.04“ ir „Ubuntu 16.04“.
  • CVE-2019-9740CVE-2019-9947- Neteisingai tvarkydamas kai kuriuos URL, užpuolikas galėjo tai panaudoti CRLF injekcijos atakoms atlikti.
  • CVE-2019-9948: „Python“ neteisingai tvarkė „local_file: schema“, ką nuotolinis užpuolikas galėjo naudoti apeinant juodojo sąrašo mechanizmus.

Kaip jau minėjome, „Canonical“ jau pašalino visus šiame straipsnyje minimus pažeidžiamumus tiek „Ubuntu 19.04“, tiek „Ubuntu 18.04“, tiek „Ubuntu 16.04“. Viskas, ką turime padaryti, tai atidaryti programinės įrangos centrą (arba mūsų platinimo atnaujinimo programą) ir taikyti naujinius. Kai pritaikysite, turėsite iš naujo paleisti kompiuterį, kad įsitikintumėte, jog pleistrai pradeda veikti.

Daugybė „Ubuntu“ branduolio klaidų - atnaujinimas
Susijęs straipsnis:
Atnaujinkite savo branduolį dabar: „Canonical“ ištaiso iki 109 CVE klaidų visų „Ubuntu“ versijų branduolyje

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.