摘要:
python-requests security update
安全等级: Medium
公告ID: KylinSec-SA-2024-4219
发布日期: 2024年11月22日
关联CVE: CVE-2024-1682
Requests是一个用Python编写的HTTP库,作为Python内置的urllib2的替代品,后者在执行基本任务时需要额外的工作(甚至包括方法覆盖)。Requests的特点包括:
- GET、HEAD、POST、PUT、DELETE请求:
+ HTTP头部请求附件。
+ 数据/参数请求附件。
+ 多部分文件上传。
+ CookieJar支持。
+ 重定向历史记录。
+ 重定向递归Urllib修复。
+ 自动解压缩GZipped内容。
+ 支持Unicode URL。
- 认证:
+ URL + HTTP认证注册。
安全修复:
在.rst文档文件中的一个音频文件链接中提到了一个未认领的Amazon S3存储桶“codeconf”。这个存储桶已经被外部方认领。使用这个未认领的S3存储桶可能会导致数据完整性问题、数据泄露、可用性问题、可信度丧失,以及如果存储桶被用来托管恶意内容或作为进一步攻击的跳板,可能会有潜在的进一步攻击。(CVE-2024-1682)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-1682 | KY3.5.2 | python-requests | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python-requests-help | noarch | 2.26.0-9.ky3_5 |
| python3-requests | noarch | 2.26.0-9.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
