Python มีช่องโหว่หลายอย่างที่อาจทำให้แบตเตอรี่คอมพิวเตอร์ของเราหมด

Pablinux

นาทีที่ 2

Python ซ่อมแซมใน Ubuntu

ไม่มีระบบปฏิบัติการที่สมบูรณ์แบบและไม่มีซอฟต์แวร์ที่ปราศจากช่องโหว่ สัปดาห์นี้ Canonical ได้เผยแพร่หลายรายการใน หลามซึ่งเป็นภาษาโปรแกรมซอฟต์แวร์ที่มีชื่อเสียงซึ่งสามารถสิ้นสุดบนระบบปฏิบัติการใดก็ได้ไม่ว่าจะเป็น Linux, macOS, Windows หรือโทรศัพท์มือถือและ Internet of Things (IoT) เช่นเคย บริษัท ผู้พัฒนาระบบปฏิบัติการที่ตั้งชื่อให้กับบล็อกนี้ได้เผยแพร่ข้อมูลทั้งหมดหลังจากแก้ไขปัญหาแล้ว

ช่องโหว่ส่งผลกระทบต่อ Ubuntu ทุกเวอร์ชันที่ได้รับการสนับสนุนอย่างเป็นทางการซึ่งปัจจุบันคือ Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver และ Ubuntu 16.04 Xenial Xerus แม้ว่าทั้งหมดจะไม่ส่งผลกระทบต่อระบบปฏิบัติการทั้งหมด รวม, 8 ช่องโหว่ได้รับการแก้ไขแล้วมีลำดับความสำคัญปานกลางหกรายการและลำดับความสำคัญต่ำสองรายการ ไม่มีผลกับ Ubuntu 19.10 ที่จะเปิดตัวในช่วงกลางเดือนตุลาคมนี้ ปรับปรุงแล้ว: นอกจากนี้ยังมีแพตช์สำหรับ Ubuntu 14.04 ESM และ Ubuntu 12.04 ESM

ช่องโหว่ Python ได้รับการแก้ไขในสัปดาห์นี้

  • CVE-2018-20406- ด้วยการจัดการไฟล์ดองบางไฟล์อย่างไม่ถูกต้องผู้โจมตีสามารถใช้ข้อบกพร่องนี้เพื่อใช้หน่วยความจำผ่านการปฏิเสธการให้บริการ (DoS) ข้อบกพร่องนี้มีผลกับ Ubuntu 16.04 และ Ubuntu 18.04 เท่านั้น
  • CVE-2018-20852- ผู้โจมตีสามารถหลอกลวง Python โดยส่งคุกกี้ไปยังโดเมนที่ไม่ถูกต้องเนื่องจาก Python ตรวจสอบโดเมนไม่ถูกต้องเมื่อจัดการคุกกี้
  • CVE-2019-10160CVE-2019-9636: Python จัดการการเข้ารหัส Unicode อย่างไม่ถูกต้องในระหว่างการทำให้เป็นมาตรฐาน NFKC ผู้โจมตีสามารถใช้สิ่งนี้เพื่อรับข้อมูลที่ละเอียดอ่อน
  • CVE-2019-5010: Python จัดการการแยกวิเคราะห์ใบรับรอง X509 บางอย่างไม่ถูกต้อง ผู้โจมตีสามารถใช้สิ่งนี้เพื่อทำให้ Python หยุดทำงานส่งผลให้เกิดการปฏิเสธการให้บริการ (DoS) ข้อผิดพลาดนี้ส่งผลต่อ Ubuntu 18.04 และ Ubuntu 16.04
  • CVE-2019-9740CVE-2019-9947- ด้วยการจัดการ URL ที่ไม่ถูกต้องผู้โจมตีสามารถใช้สิ่งนี้เพื่อทำการโจมตีด้วยการฉีด CRLF
  • CVE-2019-9948: Python จัดการ local_file: schema อย่างไม่ถูกต้องซึ่งเป็นสิ่งที่ผู้โจมตีระยะไกลสามารถใช้เพื่อหลีกเลี่ยงกลไกบัญชีดำ

ดังที่เราได้กล่าวไปแล้ว Canonical ได้แก้ไขช่องโหว่ทั้งหมดที่กล่าวถึงในบทความนี้แล้วทั้งใน Ubuntu 19.04, Ubuntu 18.04 และ Ubuntu 16.04 สิ่งที่เราต้องทำคือเปิดศูนย์ซอฟต์แวร์ (หรือแอปอัปเดตของการจัดจำหน่ายของเรา) และ ใช้การปรับปรุง. เมื่อใช้แล้วคุณจะต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้แน่ใจว่าแพตช์มีผล

ข้อบกพร่องมากมายในเคอร์เนล Ubuntu - อัปเดต
บทความที่เกี่ยวข้อง:
อัปเดตเคอร์เนลของคุณทันที: Canonical แก้ไขข้อบกพร่อง CVE ได้ถึง 109 รายการในเคอร์เนลของ Ubuntu ทุกเวอร์ชัน

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา