安全公告/【CVE-2022-21716】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:python-twisted
CVSS评分:7.5
发现日期:2024-09-19
修复日期:2024-10-15
修复版本:

漏洞描述

Twisted 是一个基于事件的互联网应用程序框架,支持 Python 3.6+。在 22.2.0 之前,Twisted SSH 客户端和服务器实现能够接受对等方 SSH 版本标识符的无限量数据。这最终会使用所有可用内存的缓冲区。附加操作非常简单,只需“nc -rv localhost 22 < /dev/zero”即可。22.2.0 版本中有一个补丁可用。目前没有已知的解决方法。

漏洞判定


        

修复方式

软件包升级
yum update python-twisted

补丁