Python 紧急修复漏洞,攻击者此前可远程代码执行漏洞
The following article is from SegmentFault Author 阿遂 Asui
本文经 SegmentFault (公众号ID:segmentfault_sudo)授权转载,作者:阿遂 Asui,转载请联系出处。
文末送书↓↓↓
近日,Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决了两个严重的安全缺陷,其中一个从理论上攻击者可远程代码执行漏洞。
PSF 在最新的声明中表示:“自从发布 3.9.2 和 3.8.8 的候选版本以来,由于安全方面的原因,我们收到了大量终端用户的查询督促,要求我们加快最终稳定版本的发布速度。”
PSF 在声明中指出,发布候选版本中包含两个安全修复方案:CVE-2021-3177 和 CVE-2021-23336。
修复的漏洞具体的原因在于,Python 3.x 到 3.9.1 的 ctypes/callproc.c 中 PyCArg_repr 有缓冲溢出,这可能导致远程代码执行。它会影响“接受浮点数作为不受信任的输入的 Python 应用程序,如 c_double.from_param 的 1e300 参数所示”。
发生该错误是原因,是因为不安全地使用了“sprintf”。影响之所以广泛,是因为 Python 已将其预先安装到了多个 Linux 发行版和 Windows 10 当中。
但 PSF 也指出,虽然 CVE-2021-3177 被列为“远程代码执行”漏洞,但这类漏洞遭利用的可能性非常小,因为要实现成功的 RCE,必须满足如下条件:
远程一方将不受信任的浮点数传递给 ctypes.c_double.from_param(注:Python 浮点数不受影响) 将该对象传递给repr() (例如通过 logging) 使该浮点数成为有效的机器代码 使该缓冲区溢出漏洞在执行代码的地方覆写栈。
而 Red Hat 在评估该漏洞后,表示“最大的威胁是系统可用性”。
“可以肯定的是,通过恶意输入造成拒绝服务也是一个严重的问题。”出于这一原因。PSF 决定停止位漏洞修复版本提供发布候选版本。同时也为那些认为发布候选版本不够的社区成员发布了最终的 3.9.2 和 3.8.8 稳定版本。
部分参考资料来源:
官方声明: https://blog.python.org/2021/02/python-392-and-388-are-now-available.html Python 新版下载地址: https://www.python.org/downloads/ https://www.zdnet.com/article/python-programming-language-hurries-out-update-to-tackle-remote-code-vulnerability/
送书
2021,最值得期待的Python进阶宝典《Effective Python》第二版中文版,来咯!
作者将整个Python开发界的各种经验,全都浓缩到了一本书中,本书可以帮你掌握真正的Pythonic编程方式,令你能够完全发挥出Python语言的强大功能,并写出健壮而高效的代码。第二版代码基于Python3.X重写,新增30%内容,示例代码提供下载!
活动规则:
我们将选取留言点赞排行前 6名 的小伙伴赠书,中奖者可获得上述书籍一本,我们包邮赠送。
《Effective Python:编写高质量Python代码的90个有效方法(原书第2版)》 *6
小锦鲤玩法:
本次小锦鲤我们将从精选留言中随机抽取 2~5名 小锦鲤,赠送红包
6.6元
开奖后圈儿会给中奖者发送留言,请大家凭留言截图添加圈儿微信号:jb_quaner领取
留言要求:
内容与本文核心信息相关
留想要的书籍名称
每人仅限精选一条留言(用心留言更容易上墙)
为了大家都有机会中奖,每个小伙伴每个星期只能中一次奖哦~
截止时间: 2021 年 2 月 28 日 16:00 整
兑奖时效:一周,收到留言请尽快联系圈儿。
每天 17:30 不见不散!
点此查看详情
2、微软也学套皮浏览器搞起了弹窗资讯模块 幸好用户可以彻底关闭
3、Linux之父:Intel最颠覆性架构死透了!64位大船彻底沉没
4、Chromebook销量超Mac,Chrome OS成第二大操作系统
识别关注我们
了解更多精彩内容
点分享
点点赞
点在看