Eventlet 安全漏洞

CNNVD-ID编号	CNNVD-202404-1742
CVE编号	CVE-2023-29483
发布时间	2024-04-11
更新时间	2024-04-12
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Eventlet

漏洞介绍

Eventlet是Python的一个并发网络库。 Eventlet 0.35.2之前版本存在安全漏洞，该漏洞源于允许远程攻击者通过从预期的IP地址和源端口快速发送无效数据包来干扰DNS名称解析。

漏洞补丁

目前暂无Eventlet 安全漏洞的补丁信息，如Eventlet 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.dnspython.org

链接：https://www.dnspython.org/
来源:github.com

链接：https://github.com/rthalley/dnspython/releases/tag/v2.6.0
来源:github.com

链接：https://github.com/rthalley/dnspython/issues/1045
来源:security.snyk.io

链接：https://security.snyk.io/vuln/SNYK-PYTHON-DNSPYTHON-6241713
来源:github.com

链接：https://github.com/eventlet/eventlet/issues/913
来源:github.com

链接：https://github.com/eventlet/eventlet/releases/tag/v0.35.2

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档