摘要:
python-twisted security update
安全等级: High
公告ID: KylinSec-SA-2024-3559
发布日期: 2024年8月16日
关联CVE: CVE-2024-41671 CVE-2024-41810
Twisted 是一个基于事件的网络应用框架,支持 Python 2.7 和 Python 3.5 及以上版本。它包括用于多种不同目的的模块,其中包括以下方面:
安全修复:
Twisted 是一个基于事件的网络应用框架,支持 Python 3.6 及以上版本。由 twisted.web 提供的 HTTP 1.0 和 1.1 服务器可能会以乱序处理流水线式 HTTP 请求,这可能导致信息泄露。此漏洞已在 24.7.0rc1 版本中修复。(CVE-2024-41671)
Twisted 是一个基于事件的网络应用框架,支持 Python 3.6 及以上版本。twisted.web.util.redirectTo 函数存在一个 HTML 注入漏洞。如果应用程序代码允许攻击者控制重定向 URL,则该漏洞可能导致重定向响应 HTML 正文中的反射型跨站脚本攻击(XSS)。此漏洞已在 24.7.0rc1 版本中修复。(CVE-2024-41810)
注意:原文中关于 Twisted 支持 Python 版本的描述存在不一致,先提到了支持 Python 2.7 和 Python 3.5+,然后又只提到了支持 Python 3.6+。在翻译时,我保留了原文的信息,但通常在实际应用中,一个软件框架不会同时支持已经停止维护的旧版本 Python(如 Python 2.7)和较新的版本。因此,在实际使用时,请参考官方文档以获取最准确的支持信息。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
