摘要:
python-tqdm security update
安全等级: Medium
公告ID: KylinSec-SA-2024-1503
发布日期: 2024年5月10日
关联CVE: CVE-2024-34062
tqdm 这个词源自阿拉伯语词汇 taqaddum,可以译为“进度”。它可以立即让你的循环显示一个智能的进度条——只需用 tqdm(iterable) 包装任何可迭代对象,你就完成了!
安全修复:
tqdm 是为 Python 和命令行界面(CLI)提供的开源进度条库。任何可选的非布尔型 CLI 参数(如 --delim、--buf-size、--manpath)都会通过 Python 的 eval 函数传递,这允许执行任意代码。此问题仅可在本地被利用,并在 4.66.3 版本发布时得到了解决。建议所有用户进行升级。目前没有已知针对此漏洞的解决方案。(CVE-2024-34062)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-34062 | KY3.5.2 | python-tqdm | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python-tqdm-help | noarch | 4.56.0-4.ky3_5 |
| python3-tqdm | x86_64 | 4.56.0-4.ky3_5 |
| python3-tqdm | aarch64 | 4.56.0-4.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
