服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2019-9948

摘要: Python urllib 路径遍历漏洞 安全等级: 中等 公告ID: CS2CSA-2019-9948 产品: 中标麒麟高级服务器操作系统软件 发布日期: 2019-03-23 CVE: CVE-2019-9948

详细介绍

1. 概述:

中标麒麟高级服务器操作系统软件V7有python可用的更新。


2. 相关版本/架构:

中标麒麟高级服务器操作系统软件V7-X86_64。


3. 描述:

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。

Python 2.x版本至2.7.16版本中的urllib存在路径遍历漏洞,该漏洞源于程序支持local_file: scheme。远程攻击者可利用该漏洞绕过保护机制。


4.影响系统情况:

中标麒麟高级服务器操作系统软件V7:已修复。

银河麒麟高级服务器操作系统V10:已修复。

银河麒麟高级服务器操作系统V10(SP1):不受影响。


上一篇: CS2CSA-2018-20060 下一篇: CS2CSA-2019-9740

试用

服务

动态

联系