编程爱好者之家

RHSA-2020:1131: python 安全更新解决方案-低危

2021-01-13 09:41:08 264

阿里云服务器收到 'RHSA-2020:1131: python 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

RHSA-2020:1131: python 安全更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE-2019-17498

libssh2 输入验证错误漏洞

3.7.3之前的Python中的Lib/http/cookiejar.py中的http.cookiejar.DefaultPolicy.domain_return_ok无法正确验证域:它可能被诱骗将现有cookie发送到错误的服务器。攻击者可以通过使用主机名带有另一个有效主机名作为后缀的服务器来滥用此漏洞(例如,pythonicexample.com窃取example.com的cookie)。当程序使用http.cookiejar.DefaultPolicy并尝试与攻击者控制的服务器建立HTTP连接时,现有的cookie可能会泄漏给攻击者。这会影响2.x到2.7.16、3.4.10之前的3.x,3.5.7之前的3.5.x,3.6.9之前的3.6.x和3.7.3之前的3.7.x.

3.影响说明

软件:libssh2 1.8.0-3.el7

命中:libssh2 version less than 0:1.8.0-4.el7

路径:/usr/lib64/libssh2.so.1

4.解决方案

yum update libssh2

5.重启验证

reboot


image.png

同类文章