ΑρχικήSecurityΗ Python μετά από πιέσεις κυκλοφορεί updates για να αντιμετωπίσει μια ευπάθεια...

Η Python μετά από πιέσεις κυκλοφορεί updates για να αντιμετωπίσει μια ευπάθεια RCE

Το Python Software Foundation (PSF) κυκλοφόρησε τις εκδόσεις Python 3.9.2 και 3.8.8 για να αντιμετωπίσει δύο σοβαρά ελαττώματα ασφαλείας, συμπεριλαμβανομένου ενός σφάλματος RCE.

Το PSF προτρέπει τους χρήστες της Python να αναβαθμίσουν τα συστήματα τους σε Python 3.8.8 ή 3.9.2, ιδίως για να αντιμετωπίσουν την ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) που αναφέρεται ως CVE-2021-3177.

Python

Η εταιρεία επιτάχυνε την κυκλοφορία τους αφού έλαβε απροσδόκητη πίεση από ορισμένους χρήστες που ανησυχούσαν για το ελάττωμα ασφαλείας.

“Από την ανακοίνωση των release candidates των εκδόσεων 3.9.2 και 3.8.8, λάβαμε μια σειρά από έρευνες από τους τελικούς χρήστες που μας προτρέπουν να επισπεύσουμε τις τελικές κυκλοφορίες λόγω του περιεχομένου ασφαλείας, ειδικά του CVE-2021-3177″, δήλωσε η Ρython.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Το Python 3.x έως το 3.9.1 έχει buffer overflow στο PyCArg_repr σε ctypes / callproc.c, το οποίο μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.

Επηρεάζει τις εφαρμογές Python που “δέχονται αριθμούς floating-point ως μη αξιόπιστο input, όπως φαίνεται από το όρισμα 1e300 στο c_double.from_param.”

Το σφάλμα παρουσιάζεται επειδή το “sprintf” χρησιμοποιείται με μη ασφαλή τρόπο. Ο αντίκτυπος είναι ευρύς επειδή το Ρython είναι προεγκατεστημένο με πολλά distributions Linux και Windows 10.

Διάφορα distributions Linux, όπως το Debian, έχουν υποστηρίξει τις ενημερώσεις κώδικα ασφαλείας για να διασφαλίσουν ότι οι ενσωματωμένες εκδόσεις της Python προστατεύονται.

Η ευπάθεια είναι ένα κοινό ελάττωμα μνήμης. Σύμφωνα με την RedHat, ένα buffer overflow (που βασίζεται σε stack) στη μονάδα cyypes της Python επικύρωσε εσφαλμένα το input που πέρασε, “κάτι που θα επέτρεπε σε έναν εισβολέα να κάνει overflow ένα buffer στο stack και να καταστρέψει την εφαρμογή.”

Ενώ η ευπάθεια RCE είναι πραγματικά κάτι πολύ αρνητικό, η RedHat σημειώνει ότι “η μεγαλύτερη απειλή από αυτήν την ευπάθεια είναι η διαθεσιμότητα του συστήματος.” Με άλλα λόγια, ένας εισβολέας πιθανότατα θα ήταν σε θέση να κάνει μια επίθεση denial of service.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS