înregistrare Logare
Puncte:1
hlesnt395 avatar Ubuntu

Vulnerabilități Python3

drapel us
hlesnt395

Mă poate ajuta cineva să înțeleg diferența dintre aceste două ieșiri Python.

root@ip-192-168-20-21:~# apt install python3
Citirea listelor de pachete... Gata
Construirea arborelui de dependență
Citirea informațiilor despre stare... Gata
python3 este deja cea mai nouă versiune (3.6.7-1~18.04).
0 actualizat, 0 nou instalat, 0 de eliminat și 0 neactualizat.


root@ip-192-168-20-21:~# apt install python3.6
Citirea listelor de pachete... Gata
Construirea arborelui de dependență
Citirea informațiilor despre stare... Gata
python3.6 este deja cea mai nouă versiune (3.6.9-1~18.04ubuntu1.4).
0 actualizat, 0 nou instalat, 0 de eliminat și 0 neactualizat.

root@ip-192-168-20-21:~# python3 --version
Python 3.6.9

cat /etc/os-release
NAME="Ubuntu"
VERSION="18.04.5 LTS (Castor bionic)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 18.04.5 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic

Problema mea este că Python 3.6.9 are multe vulnerabilități de securitate, cum ar fi CVE-2021-3177. Conform https://ubuntu.com/security/cve-2021-3177 această vulnerabilitate a fost remediată în (3.6.9-1~18.04ubuntu1.4) și eliberat.

Serverele OS sunt actualizate cu cele mai recente corecții Ubuntu. Cu toate acestea, instrumentul My VA care raportează aceleași vulnerabilități încă există în aceste sisteme. Știe cineva de ce se întâmplă asta și vreo idee pentru a depăși asta?

Sper că acest lucru se întâmplă pentru că versiunea mea implicită python3 încă apare Python 3.6.9 ca în ultima ieșire de comandă. Poate cineva să sfătuiască în acest sens?

118
1 + 4
Bruni avatar
drapel cn
Bruni
Îmi pot imagina că problema constă în instrumentul VA, care verifică doar versiunea upstream de Python, ignorând că soluția pentru această vulnerabilitate a fost backportată, dar nu știu asta cu siguranță.
2
Răspunde
muru avatar
drapel us
muru
Întrebați furnizorul dvs. de instrumente VA de ce se comportă greșit. Nu putem face nimic noi sau oricine de la Ubuntu dacă nu funcționează corect.
1
Răspunde
raj avatar
drapel cn
raj
Probabil că instrumentul dvs. VA nu verifică dacă vulnerabilitatea există cu adevărat, ci doar verifică pentru versiunile software raportate.
0
Răspunde
hlesnt395 avatar
drapel us
hlesnt395
Da. Cam asta sunt si observatiile mele. Vă mulțumesc mult pentru comentariile voastre!
0
Răspunde
Puncte:1
Stof avatar Ubuntu
drapel cc
Stof

Comanda python3 este conectată la unul dintre multele binare python instalate.

Puteți vedea că există altele disponibile, pentru exemplul dvs. specific îmi imaginez că folosesc python3.6 --versiune va produce rezultate care vă vor spune că este 3.6.9-1~18.04ubuntu1.4 și pur și simplu alergând python3.6 în sine va porni o versiune python 3.6 repl

Pentru a ști ce variante de versiune ale binarelor python3 sunt instalate și disponibile, încercați să rulați ls -la /usr/bin | grep python3 (aruncați 3 pentru a vedea orice piton 2 acolo).

Nu poate fi conectată decât printr-o versiune python python3 comanda, ieșirea pentru comanda de mai sus ar trebui să vă ofere ceva de genul python3 -> python3.6

Puteți verifica care este curent făcând care python3 care ar trebui să fie /usr/bin/python3.

Nu este o practică foarte bună, dar puteți face ca sesiunea dvs. de utilizator să folosească o versiune diferită pentru python3 comandă prin alias: alias python3='/usr/bin/python3.9'. Cea mai bună practică ar fi să apt install python-venv și apoi într-un director de proiect unde este necesară o anumită versiune /usr/bin/python3.9 -m venv .venv

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.