RHSA-2020:1131: python 安全更新解决方案-低危
2021-01-13 09:41:08
264
阿里云服务器收到 'RHSA-2020:1131: python 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:1131: python 安全更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE-2019-17498 | libssh2 输入验证错误漏洞 | 3.7.3之前的Python中的Lib/http/cookiejar.py中的http.cookiejar.DefaultPolicy.domain_return_ok无法正确验证域:它可能被诱骗将现有cookie发送到错误的服务器。攻击者可以通过使用主机名带有另一个有效主机名作为后缀的服务器来滥用此漏洞(例如,pythonicexample.com窃取example.com的cookie)。当程序使用http.cookiejar.DefaultPolicy并尝试与攻击者控制的服务器建立HTTP连接时,现有的cookie可能会泄漏给攻击者。这会影响2.x到2.7.16、3.4.10之前的3.x,3.5.7之前的3.5.x,3.6.9之前的3.6.x和3.7.3之前的3.7.x. |
3.影响说明
软件:libssh2 1.8.0-3.el7 命中:libssh2 version less than 0:1.8.0-4.el7 路径:/usr/lib64/libssh2.so.1
4.解决方案
yum update libssh2
5.重启验证
reboot
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
CentOS 7 安装 LNMP 环境
-
Linux常用到的命令总结(13)--备份