Python 紧急修复远程代码执行漏洞

最新推荐文章于 2022-08-24 13:35:50 发布
最新推荐文章于 2022-08-24 13:35:50 发布
阅读量535 收藏
点赞数
文章标签: 微软 信息安全 安全 less olap
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中一个从理论上讲可遭远程利用但实际上仅可导致机器宕机。

PSF 指出,发布候选版本中包含两个安全修复方案:CVE-2021-3177 和 CVE-2021-23336。在计算 ctypes.c_double 和 ctypes.c_longdouble 值的 repr 时避免静态缓冲区,修复CVE-2021-3177。将查询参数分隔符默认设置为 &,并允许用户选择自定义分隔符,修复 web 缓存投毒漏洞 (CVE-2021-23336)。

PSF 指出,虽然 CVE-2021-3177 被列为“远程代码执行”漏洞,但这类漏洞遭利用的可能性非常小,因为要实现成功的 RCE,必须满足如下条件:

  • 远程一方将不受信任的浮点数传递给 ctypes.c_double.from_param(注:Python 浮点数不受影响)

  • 将该对象传递给repr() (例如通过 logging)

  • 使该浮点数成为有效的机器代码

  • 使该缓冲区溢出漏洞在执行代码的地方覆写栈。

而 Red Hat 评估该漏洞认为“最大的威胁是系统可用性”。当然,通过恶意输入造成拒绝服务后果也是重要问题。

发布3.9.2和3.8.8的候选版本后,PSF 收到大量终端用户因安全内容(尤其是 CVE-2021-3177)而要求发布最终版本的查询。PSF 原以为安全内容是下游发行商精选的,而发布候选版本为有升级需求的其他人发布了安装程序。但实际上发布候选版本基本对社区不可见,而且在很多情况下由于现有的升级流程而无法被使用。为此,PSF 决定停止位漏洞修复版本提供发布候选版本。最终, PSF 为那些认为发布候选版本不够的社区成员发布了最终的 3.9.2和3.8.8稳定版本。

推荐阅读

谷歌开源 Python 代码漏洞查找工具 Atheris

人生苦短,黑客也首选 Python

APT组织 Evilnum 使用新型 Python APT 攻击金融企业

原文链接

https://blog.python.org/2021/02/python-392-and-388-are-now-available.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本(python
weixin_39638304的博客
12-15 224
织梦CMS漏洞,就好比女人的大姨妈,每个月不来上一次,这就算是内分泌失调。代码是用python写的,小伙伴们自行调试吧!在前段时间,织梦爆出了一个远程文件包含漏洞。呃,感谢hoseph同学提供的代码吧。写的很不错!修复漏洞方法,请见文章底部。#! /usr/bin/env python#coding=utf-8#Joseph(小续)import requestsimport sysimport ...
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
HBohan的博客
07-19 1529
近日,有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 漏洞复现 【学习网络安全但不知道怎么开始的来call me】 ​ 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分.
Python 被爆大 Bug,攻击者可远程代码执行漏洞
CSDN资讯
02-23 5470
整理 | 苏宓出品 | CSDN(ID:CSDNnews)近日,Python 软件基金会(PSF)释出 Python3.8.8 和 3.9.2 版本,该版本主要修复了两个值得注意的安全...
python代码执行漏洞_Vulnhub-uWSGI 远程代码执行漏洞
weixin_31304817的博客
12-28 340
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述uWSGI是一个经常被使用的应用容器,通常情况下由于WSGI是Python实现的标准,所以uWSGI经常作为Python应用容器启动。但实际上uWSGI同样也支持加载Perl/Ruby/Go等应用。uWSGI程序中默认注册了一系列schemes,其中很多都是危险协议,尤其注意到其中有exec协议,可以直接通过刚才的...
python supervisord 远程命令执行漏洞CVE-2017-11610)
whatday的专栏
06-27 761
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
python代码执行漏洞_Python 被爆大 Bug,攻击者可远程代码执行漏洞
weixin_39699746的博客
03-02 233
近日,Python 软件基金会(PSF)释出 Python3.8.8和3.9.2版本,该版本主要修复了两个值得注意的安全漏洞,其中一个名为“CVE-2021-3177”的漏洞容易被攻击者远程利用,基于代码执行可让计算机脱机。乍一看,让计算机脱机并不是什么大事,不过,倘若真的被有心之人利用该漏洞,那么,使用 Python 的用户难免会有一段糟心的体验。对此,在 Python3.8.8和或...
基于漏洞远程命令执行
# 第一章:远程命令执行漏洞概述 ## 1.1 漏洞的定义和原理 ...远程命令执行漏洞的危害十分严重,攻击者可以利用此类漏洞执行恶意代码、篡改数据、操纵系统等,这可能导致信息泄露、服务瘫痪甚至是
Windows服务器软件更新与漏洞修复
定期更新服务器软件可以及时修复已知的安全漏洞,阻止黑客利用这些漏洞入侵系统。 - **提高系统稳定性**:服务器软件的更新通常会修复一些已知的Bug和错误,从而提高系统的稳定性和可靠性。及时更新可以减少服务器...
安全策略更新与漏洞修复管理
安全策略更新与漏洞修复管理的重要性 ## 1.1 现代信息安全面临的挑战 - 详细叙述现代信息安全所面临的挑战 - 包括网络攻击、数据泄露、恶意软件等多方面威胁 - 举例说明最近几年发生的重大安全事件,如影响...
Python代码版本管理最佳实践:协作开发与代码变更管理,保障代码一致性
Python代码版本管理是管理和跟踪代码更改的实践,对于协作开发和维护大型代码库至关重要。它允许开发人员跟踪代码的更改,回滚到以前的版本,并合并来自不同贡献者的更改。 版本管理系统(VCS)是用于实现代码版本...
Python PIL远程命令执行漏洞(GhostButt)
qq_41048303的博客
12-21 1092
1.原理 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScript就会因为它的一个沙盒绕过漏洞,导致任意命令执行。 2.漏洞环境 docker-compose up -d 运行后,访问http://192.168.184.130
CVE-2021-3177浅析
weixin_42421477的博客
10-05 1601
CVE-2021-3177浅析CVE-2021-3177漏洞成因PoC环境准备浮点数覆盖返回地址方法运行 这篇文档作为对CVE-2021-3177的学习记录。 CVE-2021-3177 CVE-2021-3177发布日期为2021年02月19日,内容为python的函数库_ctypes/callproc.c中存在缓冲区溢出问题,具体的函数为ctypes.c_double.from_param。最为简单的PoC如下: >>> from ctypes import * >>&gt
Python ctypes溢出漏洞分析,你的电脑正在被攻击
m0_55479420的博客
03-16 330
简介 Python是一款快速、优雅的编程语言。ctypes 是Python的外部函数库,它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数,可使用该模块以纯 Python 形式对这些库进行封装。在ctypes之中存在栈溢出问题。漏洞影响范围:小于3.9.1版本,影响模块_ctypes/callproc.c。 分析环境 系统版本:Win10 x64 环境版本:VS2019 Python源码版本:3.8.7rc1 环境搭建 1、安装VS2019,访问 https://visual
Exch:配置 Download Domain 以解决 CVE-2021-1730 安全漏洞
老陈醋的博客
08-24 1331
Exch:配置 Download Domain 以解决 CVE-2021-1730 安全漏洞
奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢
smellycat000的专栏
06-10 1333
聚焦源代码安全,网罗国内外最新资讯!近日,奇安信代码安全实验室研究员为微软发现四个“重要”级别的漏洞CVE-2020-1162、CVE-2020-1251、CVE-2020-1290和...
CVE-2022-0391
qq_29060627的博客
06-11 2038
Python 注入漏洞 CVE-2022-0391
LWN:Python的两个安全漏洞
Linux News搬运工
03-17 409
关注了就能看到更多这么棒的文章哦~A pair of Python vulnerabilitiesBy Jake EdgeFebruary 24, 2021DeepL assisted t...
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6880
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
泛微e-cology OA Beanshell组件远程代码执行漏洞分析
漏洞的成因是 Beanshell组件的远程代码执行漏洞。攻击者可以通过访问http://x.x.x.x:8001/weaver/bsh.servlet.BshServlet来触发该漏洞,从而执行恶意代码。 ** 漏洞利用 ** 攻击者可以使用Python脚本来利用该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值