Python 連發 4 版本,修復雜湊碰撞漏洞
Python中的雜湊漏洞基於dict和set型別,攻擊者可利用特殊的輸入語句導致超長的計算時間,甚至拒絕服務。具體來說,攻擊者可以透過雜湊碰撞來計算成千上萬的鍵值,這會導致構造雜湊表時的二元演算法複雜性。
為了緩解這一問題,新版本中增加了Python字串型別、datetime.date和datetime.datetime的雜湊隨機化功能,這可以防止攻擊者計算這些型別的碰撞鍵值。
事實上,不接受不受信任的輸入的Python應用程式不容易受到這類攻擊。以上提到的Python穩定版本中,雜湊隨機化預設被禁用,可以透過以下兩種方法來啟用:
- 透過-R命令列選項。
- 設定環境變數PYTHONHASHSEED的值為“random”。
這些版本還修復了expat XML解析庫中的雜湊安全問題,主要與Python core型別有關。現在expat庫中使用的雜湊演算法已經被隨機化了。
在這些版本中,其中Python 2.7.3和3.2.3包括安全補丁和正常的bug修復,2.6.8和3.1.5版本中只包含了各種安全補丁。建議Python開發者儘快升級至最新版本。
下載地址:
相關文章
- PHP雜湊表碰撞攻擊原理PHP
- PHP 陣列的雜湊碰撞攻擊PHP陣列
- 雜湊連線
- 從雜湊表(HashTable)的角度深入理解《PHP 陣列的雜湊碰撞攻擊》PHP陣列
- PrestaShop網站漏洞修復如何修復REST網站
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- Oracle的表連線方法(三)雜湊連線Oracle
- js 雜湊雜湊值的模組JS
- 雜湊表(雜湊表)詳解
- 雜湊競猜遊戲開發示例丨Hash雜湊遊戲系統開發丨雜湊競猜遊戲詳情遊戲開發
- 雜湊遊戲原始碼開發搭建丨hash雜湊遊戲競猜原始碼搭建丨雜湊遊戲系統開發遊戲原始碼
- 網站漏洞修復案例之Discuz!3.4最新版本網站
- Python:說說字典和雜湊表,雜湊衝突的解決原理Python
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- HASH雜湊遊戲原始碼丨HASH雜湊遊戲系統開發丨HASH雜湊遊戲開發成品原始碼部署原始碼遊戲開發
- 雜湊遊戲系統丨雜湊遊戲系統開發(演示版)丨雜湊遊戲開發原始碼及案例遊戲開發原始碼
- 雜湊表(雜湊表)原理詳解
- Oracle表連線操作——Hash Join(雜湊連線)下Oracle
- Oracle表連線操作——Hash Join(雜湊連線)上Oracle
- Java 發現年度加密漏洞,15/16/17/18 版本使用者需儘快修復!Java加密
- 雜湊競猜開發原理丨雜湊競猜遊戲原始碼丨雜湊競猜系統開發設計程式碼遊戲原始碼
- Hash雜湊遊戲原始碼丨雜湊競猜遊戲系統技術開發丨Hash雜湊遊戲講解遊戲原始碼
- 查詢(3)--雜湊表(雜湊查詢)
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 菜鳥學Python之雜湊表Python
- Python 雜湊表的實現——字典Python
- 微軟10月累積更新,修復4個0day漏洞微軟
- 樹雜湊
- 雜湊表
- 如何修復AppScan漏洞APP
- 微課sql最佳化(15)、表的連線方法(4)-關於Hash Join(雜湊連線)SQL
- 雜湊競猜遊戲系統開發原理丨雜湊遊戲系統開發技術方案丨雜湊競猜遊戲開發原始碼搭建遊戲開發原始碼
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- 雜湊遊戲系統技術開發丨雜湊單雙競猜遊戲原始碼丨雜湊遊戲程式設計技術遊戲原始碼程式設計
- weblogic T3 漏洞修復Web