发布日期：2020-07-13
更新日期：2020-08-27

受影响系统：

Python python <= 3.8.3

描述：

---

CVE(CAN) ID: CVE-2019-20907

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.8.3及之前版本的Lib/tarfile.py文件存在拒绝服务漏洞。该漏洞源于_proc_pax缺少标头验证。攻击者可借助特制的TAR档案文件利用该漏洞造成无限循环，最终导致拒绝服务。

<*链接：*>

建议：

---

厂商补丁：

Python
------
Python已经为此发布了一个安全公告（CVE-2019-20907）以及相应补丁:
CVE-2019-20907：[CVE-2019-20907] Infinite loop in the tarfile module
链接：https://bugs.python.org/issue39017

浏览次数：1078
严重程度：0（网友投票）