Sport Python beeilt sich zur Aktualisierung, um die Sicherheitsanfälligkeit in Bezug auf Remotecode zu beheben.

13:18  23 februar  2021
13:18  23 februar  2021 Quelle:   zdnet.com

-Leiche schwimmend im Colorado-Golfplatz gefunden Teich fordert die Polizei auf

-Leiche schwimmend im Colorado-Golfplatz gefunden Teich fordert die Polizei auf Eine Leiche wurde am Sonntag in einem Teich auf einem Colorado-Golfplatz schwimmend gefunden. © Google Maps Offiziere erhielten am Sonntag einen Anruf über eine Leiche, die in einem Teich auf dem Hyland Hills Golf Course schwimmt. -Offiziere erhielten gegen 11 Uhr einen Anruf wegen der grimmigen Entdeckung auf dem Hyland Hills Golf Course am Sheridan Boulevard in Westminster.

Die Programmiersprache

Die Python Software Foundation (PSF) hat Python 3.9.2 und 3.8.8 herausgebracht, um zwei bemerkenswerte Sicherheitslücken zu schließen, darunter eine, die aus der Ferne ausgenutzt werden kann, aber praktisch gesehen Nur verwendet werden, um eine Maschine offline zu schalten.

a man using a laptop computer: Developer using laptop and looking worried © Getty Images / iStockphoto

Entwickler, der einen Laptop verwendet und besorgt aussieht

Entwickler Programmiersprachen: Dieser alte Favorit führt die Charts erneut an die meisten Interviews Was ist Low-Code und No-Code? Ein Leitfaden für Entwicklungsplattformen Bestes Webhosting: Finden Sie den richtigen Service für Ihre Website Das beste günstige Webhosting: Finden Sie einen erschwinglichen Service für Ihr Budget Agile Softwareentwicklung in der Luft- und Raumfahrt (ZDNet YouTube) PSF fordert Die Legion der Python-Benutzer auf aktualisiert Systeme auf Python 3.8.8 oder 3.9.2

, insbesondere um die Sicherheitsanfälligkeit bezüglich Remotecode-Ausführung (RCE) zu beheben, die als CVE-2021-3177 verfolgt wird. Das Projekt beschleunigte die Veröffentlichung, nachdem einige Benutzer, die über die Sicherheitslücke besorgt waren, unerwarteten Druck erhalten hatten.

'Massive' Python gefunden Zusammengerollt im Gartentopf außerhalb des Hauses

 'Massive' Python gefunden Zusammengerollt im Gartentopf außerhalb des Hauses © iStock Stock foto: Australian Carpet Python. Eine "ziemlich massive" Teppich-Python-Schlange wurde diese Woche in einem Gartenpflanzentopf in einer Residenz in Australien zusammengerollt gefunden. Das -Video des Reptils wurde am Montag vom Umzugsdienst Snake Catcher Noosa auf Facebook gepostet, nachdem der Wrangler Luke Huntley aufgefordert wurde, es aus einem Haus in Sunshine Beach, einer Küstenstadt im Auenland von Noosa , zu entfernen. Queensland.

SIEHE:

-Einstellungskit: Python-Entwickler (TechRepublic Premium) "Seit der Bekanntgabe der Release-Kandidaten für 3.9.2 am 3.8.8 haben wir eine Reihe von Anfragen von Endbenutzern erhalten, die uns auffordern, die endgültigen Releases aufgrund von zu beschleunigen der Sicherheitsinhalt, insbesondere

CVE-2021-3177

", sagte das Python-Release-Team. "Dies hat uns etwas überrascht, da wir der Meinung waren, dass Sicherheitsinhalte von nachgeschalteten Distributoren aus beiden Quellen ausgewählt werden, und die RC-Versionen bieten Installationsprogramme für alle anderen, die in der Zwischenzeit an einem Upgrade interessiert sind", sagte PSF.

"Es stellt sich heraus, dass Release-Kandidaten für die Community größtenteils unsichtbar sind und in vielen Fällen aufgrund von Upgrade-Prozessen, die Benutzer eingerichtet haben, nicht verwendet werden können."

Jetzt können Sie Unix auf dem winzigen 4-Dollar-Raspberry Pi Pico

 Jetzt können Sie Unix auf dem winzigen 4-Dollar-Raspberry Pi Pico ausführen. Entwickler, die über eines der neuesten Gadgets von Raspberry Pi, den Pi Pico, verfügen, verfügen über ein neu portiertes potenzielles Betriebssystem namens Fuzix, ein Unix-ähnliches Betriebssystem für kleine Dinge . "Sie können Unix jetzt auf einem 4-Dollar-Mikrocontroller ausführen", sagte Raspberry Pi in seinem Blogbeitrag über das Projekt.

Python 3.x bis 3.9.1 hat einen Pufferüberlauf in PyCArg_repr in ctypes / callproc.c, der zur Remotecodeausführung führen kann.

Es betrifft Python-Anwendungen, die "Gleitkommazahlen als nicht vertrauenswürdige Eingabe akzeptieren, wie ein 1e300-Argument für c_double.from_param zeigt".

Der Fehler tritt auf, weil "sprintf" unsicher verwendet wird. Die Auswirkungen sind groß, da Python mit mehreren Linux-Distributionen und Windows 10 vorinstalliert ist.

Verschiedene Linux-Distributionen,

wie Debian

, haben die Sicherheitspatches zurückportiert, um sicherzustellen, dass die integrierten Versionen von Python abgeschirmt sind. Die Sicherheitsanfälligkeit ist ein häufiger Speicherfehler.

Per RedHat

hat ein stapelbasierter Pufferüberlauf im Python-Modul ctypes die an ihn übergebene Eingabe nicht ordnungsgemäß überprüft, "wodurch ein Angreifer einen Puffer auf dem Stapel überlaufen und die Anwendung zum Absturz bringen kann".

Hier sind die Premiere-Daten für die neuen und wiederkehrenden Frühlingssendungen von Broadcast TV (Aktualisierung)

 Hier sind die Premiere-Daten für die neuen und wiederkehrenden Frühlingssendungen von Broadcast TV (Aktualisierung) © TheWrap TV-Premiere-Daten Sendung Wir sind immer noch mitten in einer Kälte - na ja, für diejenigen von uns in Gebieten mit kaltem Wetter - Von COVID geplagter Winter, aber der Frühling steht vor der Tür. Und da es nicht sicher genug ist, das wärmere Wetter in vollen Zügen zu genießen, bis ein Impfstoff weit verbreitet ist, ist es gut, dass die Rundfunknetze Programme aufstellen, um uns eine Weile länger im Haus zu beschäftigen.

SIEHE:

Entwickler: Die Rust-Programmiersprache wird für größere Projekte verwendet. Während eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung eine schlechte Nachricht ist, stellt RedHat fest, dass die "größte Bedrohung durch diese Sicherheitsanfälligkeit die Systemverfügbarkeit ist". Mit anderen Worten, ein Angreifer könnte wahrscheinlich nur einen Denial-of-Service-Angriff ausführen.

"Unser Verständnis ist, dass, während das CVE als" Remote-Code-Ausführung "aufgeführt ist, praktische Exploits dieser Sicherheitsanfälligkeit als solche sehr unwahrscheinlich sind, da die folgenden Bedingungen für eine erfolgreiche RCE erfüllt sein müssen", sagte die PSF.

"Natürlich ist Denial-of-Service durch böswillige Eingaben auch ein ernstes Problem. Um den Community-Mitgliedern zu helfen, für die der Release-Kandidat nicht ausreichte, veröffentlichen wir heute die endgültigen Versionen von 3.9.2 und 3.8.8." die Organisation hinzugefügt.

Der andere Fehler wird als

CVE-2021-23336

verfolgt und betrifft eine Sicherheitsanfälligkeit bezüglich Web-Cache-Vergiftung, indem "das Trennzeichen für Abfrageargumente standardmäßig auf & gesetzt wird und der Benutzer ein benutzerdefiniertes Trennzeichen auswählen kann". Open Source

Linux- und Open Source-Jobs sind heißer als je zuvor Red Hat optimiert RHEL und OpenShift lebenslang am Rande des Computers Microsoft Defender für Linux fügt neue Sicherheitsfunktion hinzu Die Bedeutung von Open Source AI (ZDNet) YouTube) Die fünf besten Open-Source-Linux-Server-Distributionen (TechRepublic)

C steht in den neuesten Programmiersprachen-Rankings von TIOBE an der Spitze von Java und Java. .
Jeden Monat veröffentlicht TIOBE seine Zusammenfassung der Top-Programmiersprachen, und das Unternehmen hat kürzlich seine Rangliste für den 1. März vorgestellt. Die neueste Zusammenfassung ist , ähnlich wie die Februar-Rangliste , es gibt jedoch Nuancen, wachsende Sprachen und bevorstehende Funktionen zu beachten.

usr: 1
Das ist interessant!