关键漏洞信息 漏洞概述 类型/严重性:中等 - python 安全修复、错误修复和增强更新 主题:更新了 python 包,修复了多个安全问题、多个错误,并添加了一项增强功能,现可用于 Red Hat Enterprise Linux 6。 公告内容 发布日期:2015-07-22 更新日期:2015-07-22 漏洞详情 CVE-2014-1912: 函数未能检查提供的缓冲区大小,可能导致缓冲区溢出。 CVE-2013-1752:多个 Python 标准库模块实现的网络协议(如 httplib 或 smtplib)未能限制服务器响应的大小,恶意服务器可能导致客户端消耗过多内存。 CVE-2014-4650:CGIHTTPServer 模块错误处理 URL 编码路径,远程攻击者可利用此漏洞执行脚本或泄露脚本源代码。 CVE-2014-7185: 函数处理其偏移量和大小参数时存在整数溢出问题,攻击者可控制这些参数以泄露应用程序内存或导致崩溃。 解决方案 升级到这些更新版的 python 包,包含用于修复这些问题并添加增强功能的回溯补丁。 受影响产品 Red Hat Enterprise Linux 6 的多个版本,包括 x86_64、i386 和 z Systems 6 s390x 等。 Bugzilla 修复记录 多个修复记录,解决上述 CVE 中提到的问题,以及众多其他 python 相关错误和增强功能。 CVE 参考 CVE-2014-7185 CVE-2013-1752 CVE-2014-1912 CVE-2014-4650 参考链接 https://access.redhat.com/security/updates/classification/#moderate https://access.redhat.com/articles/1495363