python升级版本安全漏洞修补

weixin_42607022

已于 2024-07-12 08:56:22 修改

阅读量344

点赞数 9

文章标签： python 开发语言

于 2024-07-12 08:52:15 首次发布

本文链接：https://blog.csdn.net/weixin_42607022/article/details/140368880

版权

CVE-2017-1000158

最近开发后经过漏扫发现有Cpython数字错误漏洞（CVE-2017-1000158）
在这里插入图片描述

升级centos7.6自带的python2版本到2.7.18

从官网下载相应的Python包

wget https://www.python.org/ftp/python/2.7.18/Python-2.7.18.tgz

解压Python包

tar -xvzf Python-2.7.18.tgz

配置编译环境

yum install gcc* openssl openssl-devel ncurses-devel.x86_64 bzip2-devel sqlite-devel python-devel zlib -y

配置、编译、安装

cd Python-2.7.18
 ./configure --prefix=/usr/local #[配置]指定可执行文件、库文件、配置文件、资源文件的安装路径。若没有权限加sudo
make #编译
make altinstall #不要使用make install，否则会覆盖系统自带python
安装后环境检查

备份旧版本

mv /usr/bin/python /usr/bin/python2.7.5

访问老版本

python2.7.5

链接新版本

 ln -s /usr/local/bin/python2.7 /usr/bin/python

查看当前版本

python -V

修改yum配置

将下列两个文件首行的 #!/usr/bin/python 都改为 #!/usr/bin/python2.7.5

vim /usr/bin/yum
vim /usr/libexec/urlgrabber-ext-down

还有其他python3的漏洞

参考 https://blog.csdn.net/sun_he_he/article/details/138096231 升级python版本
懒得升。。。。后续再说吧

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_42607022

关注关注

9
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Python安全编程：避免常见安全漏洞及防范措施

AI天才研究院

08-11

339

2021年，随着AI领域的火爆、互联网平台的壮大、传统行业的转型升级，企业应用机器学习技术解决了很多问题。然而，在实际生产环境中，仍然存在一些安全风险需要注意，如数据泄露、网络攻击、程序漏洞等。本文将以实际案例出发，深入分析并总结目前已知的“Python安全编程”相关的常见安全漏洞及防范措施，为Python开发者提供一个可行的安全防护策略。静态代码检查工具的使用Python代码安全之依赖包管理文件上传漏洞SQL注入攻击CSRF跨站请求伪造密码散列函数的选择Flask框架安全配置。

chatgpt赋能python：如何升级Python版本

a1sssssb的博客

06-11

165

本文由chatgpt生成，文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型，只是展现它原本的实力。对于颠覆工作方式的ChatGPT，应该选择拥抱而不是抗拒，未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。

参与评论您还未登录，请先登录后发表或查看评论

Linux修复Python漏洞 - Anaconda更新Python版本

weixin_42269443的博客

04-13

1068

查找编号为CVE-2020-27619的漏洞信息，找到对应补丁包，通过Anaconda升级Python至指定版本，修复Python漏洞。

python补丁_python模块打补丁

weixin_34732602的博客

02-04

686

先自定义两个模块,然后，我们调用模块时，用打补丁方式，改写mod_1.py模块。为mod_2.py内容；其实这就相当于，在不改动mod_1.py模块的前提下，打上补丁。写这个主要是gevent协程的时候，用到的monkey.patch_all()补丁，其实原理就是这样。mod_1.pymod_2.py第一种方法：调用时实现补丁。defmonkey_patch_module_2():importsy...

python升级第三方库_第三方库中的Python升级到3.4.1

weixin_39725365的博客

12-05

120

自从2011年KlayGE在代码库中包含所有第三方库以来，Python一直都是基于3.2的版本，这几年来Python本身的发展都没跟上。最近打算把Python移植到WinRT平台，所以干脆先一鼓作气，更新到最新的3.4.1上。升级3.4.1把代码更新到3.4.1，虽然文件添加、删除、修改都很多，但cmake里只要做很少的修改，就能完成编译和执行。但原装的python仍然不支持android，所以还...

修复Python任意命令执行漏洞

智库新闻文章内容管理系统博客

04-30

1263

前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行，一开始大胆猜测将True改为False即可。经过测试确实是这样，但是参数需要放在list里，稍微有点麻烦。后来考虑，还可以做黑名单，过滤掉特殊字符，那就写fuzz脚本跑那些需要过滤的字符。最后觉得黑名单方式可能会被绕过，就看官方文档，发现了一个牛逼的修复方法，利用shlex.quote(...

Python常见安全漏洞及修复方法集合！你所不会的这里都有！

weixin_33895695的博客

11-17

473

概述编写安全的代码很困难，当你学习一门编程语言、一个模块或框架时，你会学习其使用方法。在考虑安全性时，你需要考虑如何避免代码被滥用，Python也不例外，即使在标准库中，也存在着许多糟糕的实例。然而，许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞，排名不分先后。1、输入注入注入攻击影响广泛且很常见，注入有很多种类，它们影响所有的语言、框架和环境。SQL ...

Ubuntu Python版本安全漏洞分析：识别和修复潜在安全隐患，保障代码安全

![Ubuntu Python版本安全漏洞分析：识别和修复潜在安全隐患，保障代码安全]...# 1. Python版本安全漏洞简介** **1.1 漏洞的定义和分类** 漏洞是指软件或系统中存在的缺陷或弱点，可被利用来破坏系统安全或造成数据...

用于检测python项目的第三方依赖组件是否存在安全漏洞。.zip

01-17

标题提到的"用于检测python项目的第三方依赖组件是否存在安全漏洞"正是针对这一问题的重要工具和实践方法。 Python项目的依赖管理通常使用`pip`（Python的包安装器）和`requirements.txt`文件来完成。`requirements...

Python中的10个常见安全漏洞及修复方法

gaojian5422的博客

02-28

2101

Python中的10个常见安全漏洞及修复方法

Python常见安全漏洞及修复方法.pdf

06-29