CVE-2017-1000158
最近开发后 经过漏扫发现有Cpython数字错误漏洞 (CVE-2017-1000158)
升级centos7.6自带的python2版本 到2.7.18
从官网下载相应的Python包
wget https://www.python.org/ftp/python/2.7.18/Python-2.7.18.tgz
解压Python包
tar -xvzf Python-2.7.18.tgz
配置编译环境
yum install gcc* openssl openssl-devel ncurses-devel.x86_64 bzip2-devel sqlite-devel python-devel zlib -y
配置、编译、安装
cd Python-2.7.18
./configure --prefix=/usr/local #[配置]指定可执行文件、库文件、配置文件、资源文件的安装路径。若没有权限加sudo
make #编译
make altinstall #不要使用make install,否则会覆盖系统自带python
安装后环境检查
备份旧版本
mv /usr/bin/python /usr/bin/python2.7.5
访问老版本
python2.7.5
链接新版本
ln -s /usr/local/bin/python2.7 /usr/bin/python
查看当前版本
python -V
修改yum配置
将下列两个文件首行的 #!/usr/bin/python 都改为 #!/usr/bin/python2.7.5
vim /usr/bin/yum
vim /usr/libexec/urlgrabber-ext-down
还有其他python3的漏洞
参考 https://blog.csdn.net/sun_he_he/article/details/138096231 升级python版本
懒得升。。。。后续再说吧