三级片在线观看网址|国产av约操探花|久久最新最好视频|AV一区二区免费看|制服丝袜国产日韩一区二区三区|加勒比无码一区二区|激情动漫美女视频久久|国自拍第一页日韩综合伊人|成人无码AV喷潮|亚洲自拍婷婷五月天

Ubuntu是一個(gè)基于桌面應(yīng)用程序的Linux操作系統(tǒng)。它是一個(gè)開(kāi)放源碼的免費(fèi)軟件，它提供了一個(gè)健壯的、功能強(qiáng)大的計(jì)算環(huán)境，適用于家庭和商業(yè)環(huán)境。Ubuntu為世界各地的數(shù)百家公司提供業(yè)務(wù)支持。

支持Python的Ubuntu發(fā)現(xiàn)了任意代碼執(zhí)行漏洞，需要盡快升級(jí)

3月12日，Ubuntu發(fā)布了一個(gè)安全更新，修復(fù)了支持Python的任意代碼執(zhí)行和拒絕服務(wù)等重要漏洞。以下是該漏洞的詳細(xì)信息：

漏洞細(xì)節(jié)

資料來(lái)源：https://ubuntu.com/security/notices/USN-4754-3

1.CVE-2020-27619，CVE2021-3177CVSS得分：9.8，

Python不正確地處理某些輸入。攻擊者可能利用此問(wèn)題執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。

2.CVE-2019-20907CVSS評(píng)分：7.5

Python錯(cuò)誤地處理了一些tar文件。攻擊者可能利用此問(wèn)題導(dǎo)致拒絕服務(wù)。

3.CVE-2019-17514CVSS評(píng)分：7.5

2016年前Python 2和3文檔中的Library/glob.html可能會(huì)誤導(dǎo)是否進(jìn)行排序的信息。

4.CVE-2020-8492CVSS評(píng)分：6.5

由于urllib.request.acuactBasicAuthHandler的災(zāi)難性回溯，Python允許HTTP服務(wù)器對(duì)客戶端執(zhí)行正則表達(dá)式拒絕服務(wù)(Redos)攻擊。

受影響的產(chǎn)品和版本

支持Python2.7、Python3.7、Python3.8的Ubuntu20.04LTS和Ubuntu18.04LTS將受到影響。

解決辦法

您可以通過(guò)將系統(tǒng)更新到包的以下版本來(lái)解決此問(wèn)題：

Ubuntu20.04：

Python2.7-極小-2.7.18-1≤20.04.1

Python2.7-2.7.18-1≤20.04.1

Ubuntu18.04：

Python3.8-最小-3.8.0-3≤18.04.1

Python3.7-3.7.5-2≤18.04.4

Python3.8-3.8.0-3≤18.04.1

Python3.7-最小-3.7.5-2≤18.04.4