| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-14647 | 5.3 | Python拒绝服务漏洞(CNVD-2018-20081) |
| CVE-2019-5010 | 7.5 | 使用特制的X509证书进行NULL指针取消引用 |
| CVE-2019-9740 | 6.1 | urllib3中的CRLF注射 |
| CVE-2019-9947 | 6.1 | 受控url参数导致CRLF注入 |
| CVE-2019-9948 | 9.1 | local_file允许远程攻击者绕过保护机制 |
影响说明
软件:python 2.7.5-80.el7_6
命中:python version less than 0:2.7.5-86.el7
路径:/usr/bin/pydoc
软件:python-libs 2.7.5-80.el7_6
命中:python-libs version less than 0:2.7.5-86.el7
路径:/etc/python
软件:python-devel 2.7.5-80.el7_6
命中:python-devel version less than 0:2.7.5-86.el7
路径:/etc/rpm/macros.python
修复方法:
-
yum update python -y
-
yum update python-libs -y
原创文章,作者:Tingwep,如若转载,请注明出处:https://tingwep.cn/linux/id=568