漏洞预警:CVE-2017-17522 Python Lib/webbrowser.py漏洞

阅读量    49422 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

漏洞编号

CVE-2017-17522

 

漏洞原因

Python中的Lib/webbrowser.py在启动BROWSER环境变量定义的程序前并未验证字符串,可能会导致参数注入攻击。

 

目前修复情况

版本 状态
jython (PTS) 2.5.2-1 修复
2.5.2-1+deb7u1 修复
2.5.3-3+deb8u1 未修复
2.5.3-16+deb9u1 未修复
2.7.1+repack-3 未修复
python2.6 (PTS) 2.6.8-1.1 未修复
2.6.8-1.1+deb7u1 未修复
python2.7 (PTS) 2.7.3-6+deb7u2 未修复
2.7.3-6+deb7u4 未修复
2.7.9-2+deb8u1 未修复
2.7.13-2+deb9u2 未修复
2.7.14-4 未修复
python3.2 (PTS) 3.2.3-7 未修复
3.2.3-7+deb7u1 未修复
python3.4 (PTS) 3.4.2-1 未修复
python3.5 (PTS) 3.5.3-1 未修复
3.5.4-4 未修复
python3.6 (PTS) 3.6.4~rc1-1 未修复
3.6.4~rc1-2 未修复
python3.7 (PTS) 3.7.0~a3-1 未修复
3.7.0~a3-2 未修复
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多