漏洞编号
CVE-2017-17522
漏洞原因
Python中的Lib/webbrowser.py在启动BROWSER环境变量定义的程序前并未验证字符串,可能会导致参数注入攻击。
目前修复情况
| 包 | 版本 | 状态 | |
|---|---|---|---|
| jython (PTS) | 2.5.2-1 | 修复 | |
| 2.5.2-1+deb7u1 | 修复 | ||
| 2.5.3-3+deb8u1 | 未修复 | ||
| 2.5.3-16+deb9u1 | 未修复 | ||
| 2.7.1+repack-3 | 未修复 | ||
| python2.6 (PTS) | 2.6.8-1.1 | 未修复 | |
| 2.6.8-1.1+deb7u1 | 未修复 | ||
| python2.7 (PTS) | 2.7.3-6+deb7u2 | 未修复 | |
| 2.7.3-6+deb7u4 | 未修复 | ||
| 2.7.9-2+deb8u1 | 未修复 | ||
| 2.7.13-2+deb9u2 | 未修复 | ||
| 2.7.14-4 | 未修复 | ||
| python3.2 (PTS) | 3.2.3-7 | 未修复 | |
| 3.2.3-7+deb7u1 | 未修复 | ||
| python3.4 (PTS) | 3.4.2-1 | 未修复 | |
| python3.5 (PTS) | 3.5.3-1 | 未修复 | |
| 3.5.4-4 | 未修复 | ||
| python3.6 (PTS) | 3.6.4~rc1-1 | 未修复 | |
| 3.6.4~rc1-2 | 未修复 | ||
| python3.7 (PTS) | 3.7.0~a3-1 | 未修复 | |
| 3.7.0~a3-2 | 未修复 |