- Сравнение
- Учебники
- Обновление Python исправляет несколько серьезных недостатков безопасности
Язык программирования Python был вынужден поторопиться с выпуском новой версии популярного языка программирования для решения различных проблем безопасности. Хотя исправление уязвимостей безопасности уже было представлено в кандидате на выпуск, сообщество Python призвало разработчиков как можно скорее довести их до стабильной версии. «С момента объявления кандидатов на выпуск для 3.9.2 вместо 3.8.8 мы получили ряд запросов от конечных пользователей, призывающих нас ускорить финальные выпуски из-за содержания безопасности, в частности версии CVE-2021-3177 членов команды Python. примечания в примечаниях к выпуску.
Беззубые подвиги
Уязвимость, отслеживаемая как CVE-2021-3177, которая особенно напугала сообщество, представляет собой недостаток удаленного выполнения кода (RCE), который теоретически может позволить злоумышленникам выполнять произвольные команды или код на целевой машине. Кроме того, он существует во всех версиях Python 3 до Python 3.9.1. Однако команда выпуска отмечает, что практическое использование уязвимости было «крайне маловероятным», поскольку для успешного использования необходимо было выполнить несколько условий. Далее они ссылаются на сканирование уязвимостей Red Hat, в котором отмечается, что «самая большая угроза этой уязвимости — доступность системы». В любом случае, проблема была исправлена, и команда выпуска призывает всех пользователей Python обновиться до последней версии. В отчетах также отмечается, что выпуски долгосрочной поддержки (LTS), такие как патчи безопасности для бэкпорта Debian, гарантируют, что более старые версии Python также вакцинированы. Через: ZDNet