Hồng mũ phía chính phủ: Python lỗ hổng mang đến lớn nhất uy hiếp là đối hệ thống nhưng dùng tính uy hiếp

Chợt vừa thấy, làm máy tính thoát cơ cũng không phải cái gì đại sự, bất quá, nếu thật sự bị có tâm người lợi dụng nên lỗ hổng, như vậy, sử dụng Python  người dùng khó tránh khỏi sẽ có một đoạn sốt ruột thể nghiệm.

Cụ thể lỗ hổng ở chỗ, Python 3.x  đến  3.9.1   ctypes/callproc.c  trung  PyCArg_repr  có giảm xóc tràn ra, này khả năng dẫn tới viễn trình số hiệu chấp hành.

Nó cũng sẽ ảnh hưởng đến   "Tiếp thu phù điểm số làm không tín nhiệm đưa vào  Python  ứng dụng trình tự, như  c_double. param   1e300  tham số sở kỳ.

Nên  Bug  phát sinh là bởi vì không an toàn mà sử dụng "sprintf". Ảnh hưởng sở dĩ rộng khắp, bởi vì  Python  đã dự trang trang bị tới rồi nhiều  Linux  phát hành bản cùng  Windows 10  hệ thống trung.

Trước mặt, các loại  Linux  phát hành bản ( như  Debian) đã về phía sau nhổ trồng an toàn mụn vá, lấy bảo đảm che chắn nội trí phiên bản  Python.

RedHat  cũng tuyên bố thông cáo tỏ vẻ, nên lỗ hổng là thường thấy nội tồn khuyết tật.   “Ở  Python  nội cung cấp  ctypes  mô khối trung phát hiện căn cứ vào kho tạm buffer overflow. Sử dụng  ctypes  mà không cẩn thận nghiệm chứng truyền lại cho nó đưa vào ứng dụng trình tự khả năng dễ dàng đã chịu này lỗ hổng công kích, này đem cho phép công kích giả thông qua buffer overflow cũng sử ứng dụng trình tự tan vỡ.”

Đồng thời hồng mũ cũng nhằm vào nhà mình phiên bản tiến hành rồi an toàn phiên bản thuyết minh:

Tuy rằng viễn trình số hiệu chấp hành lỗ hổng là thứ nhất tin tức xấu,   bất quá, hồng mũ phía chính phủ chỉ ra cái này lỗ hổng mang đến lớn nhất uy hiếp là đối hệ thống nhưng dùng tính uy hiếp, này ý nghĩa công kích giả khả năng chỉ có thể phát động cự tuyệt phục vụ công kích, đơn giản tới giảng, chính là làm máy tính đình chỉ cung cấp phục vụ.

Bất quá, vì tránh cho một ít không cần thiết phiền toái, vẫn là kêu gọi đại gia mau chóng thăng cấp.