1.修復的CVE ·CVE-2011-4940 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.5.6c1，2.6.7 rc2之前的2.6.x版本，2.7.2之前的2.7.x版本中的SimpleHTTPServer中的Lib/SimpleHTTPServer.py中的list_directory函數中存在漏洞，該漏洞源于在Content-Type HTTP頭中未正確放置charset參數。遠程攻擊者可利用該漏洞通過UTF-7編碼進行跨站腳本(XSS)攻擊。 ·CVE-2011-4944 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6至3.2版本在distutils組件創建.pypirc的實現上存在本地競爭條件漏洞。可以訪問受害者主目錄的攻擊者可利用該漏洞繞過某些權限限制，泄露敏感信息。 ·CVE-2012-0845 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6.8之前版本、2.7.3之前的2.7.x版本、3.1.5之前的3.x版本、3.2.3之前的3.2.x版本中的SimpleXMLRPCServer.py中存在漏洞。遠程攻擊者可利用該漏洞通過XML-RPC POST超過指定的Content-Length頭的包含較小量的數據的請求，導致拒絕服務（無限循環和CPU消耗）。 ·CVE-2012-1150 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6.8之前版本、2.7.3之前的2.7.x版本、3.1.5之前的3.x版本、3.2.3之前的3.2.x版本中存在漏洞，該漏洞源于計算哈希值時沒有限制能夠觸發可預測的散列值沖突。上下文相關的攻擊者可利用該漏洞通過特制的輸入到保留哈希表的應用程序，導致拒絕服務（CPU消耗）。 ·CVE-2013-1752 描述：Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 中存在安全漏洞。攻擊者可利用該漏洞造成受影響應用程序消耗大量的內存，導致拒絕服務。 ·CVE-2013-4238 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數中存在安全漏洞，SSL模塊沒有正確處理X.509證書的Subject Alternative Name字段中帶有空字節的主機名。攻擊者可通過中間人攻擊利用該漏洞欺騙SSL服務器。成功的利用此漏洞需要獲得由權威機構簽署并且客戶信任的證書。 ·CVE-2014-1912 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函數存在緩沖區溢出漏洞。遠程攻擊者可借助特制的字符串利用該漏洞執行任意代碼。以下版本受到影響：Python 2.7.7之前的2.5版本，3.3.4之前的3.x版本，3.4rc1之前的3.4.x版本。 ·CVE-2014-4650 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.5版本和3.3.4版本中的CGIHTTPServer模塊存在路徑遍歷漏洞，該漏洞源于程序沒有正確處理URL中編碼的路徑分隔符。攻擊者可借助特制字符序列利用該漏洞獲取CGI腳本的源代碼。 ·CVE-2014-7185 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.7及之前版本的bufferobject.c文件中存在整數溢出漏洞。攻擊者可借助特制的‘buffer’函數利用該漏洞獲取進程內存中的敏感信息。 ·CVE-2016-0772 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言，該語言具有可擴展、支持模塊和包、支持多種平臺等特點。CPython（又名Python）是一款用C語言實現的Python解釋器。Python中的smtplib library中存在安全漏洞，該漏洞源于StartTLS失敗時，程序沒有返回錯誤消息。攻擊者可利用該漏洞實現中間人攻擊，繞過TLS保護。以下版本受到影響：Python 2.7.12版本，3.4.5之前的3.x版本，3.5.2之前的3.5.x版本。 ·CVE-2016-1000110 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.12之前版本中的CGIHandler存在安全漏洞。遠程攻擊者可利用該漏洞重定向HTTP請求，進而查看敏感信息，回復畸形的數據或造成拒絕服務。 ·CVE-2016-5699 描述：Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.10之前的版本和3.4.4之前的3.x 版本中的urllib2和urllib中的‘HTTPConnection.putheader’函數存在CRLF注入漏洞。遠程攻擊者可借助URL中的CRLF序列利用該漏洞注入任意HTTP頭。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V6 ·x86_64架構: python、python-devel、python-libs、python-test、python-tools、tkinter 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V6 (x86_64) python-2.6.6-66.el6_8或以上版本 python-devel-2.6.6-66.el6_8或以上版本 python-libs-2.6.6-66.el6_8或以上版本 python-test-2.6.6-66.el6_8或以上版本 python-tools-2.6.6-66.el6_8或以上版本 tkinter-2.6.6-66.el6_8或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V6 x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2011-4940:需要重啟 python 以使漏洞修復生效。 CVE-2011-4944:需要重啟 python 以使漏洞修復生效。 CVE-2012-0845:需要重啟 python 以使漏洞修復生效。 CVE-2012-1150:需要重啟 python 以使漏洞修復生效。 CVE-2013-1752:需要重啟 python 以使漏洞修復生效。 CVE-2013-4238:需要重啟 python 以使漏洞修復生效。 CVE-2014-1912:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2014-4650:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2014-7185:需要重啟 python 以使漏洞修復生效。 CVE-2016-0772:需要重啟 python 以使漏洞修復生效。 CVE-2016-1000110:需要重啟 python 以使漏洞修復生效。 CVE-2016-5699:需要重啟 python 以使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V6 python(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/python-2.6.6-66.el6_8.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/python-devel-2.6.6-66.el6_8.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/python-devel-2.6.6-66.el6_8.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/python-libs-2.6.6-66.el6_8.i686.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/python-libs-2.6.6-66.el6_8.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/python-test-2.6.6-66.el6_8.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/python-tools-2.6.6-66.el6_8.x86_64.rpm https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/tkinter-2.6.6-66.el6_8.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename