ubuntu22.04 python3.10 3.11 CVE-2023-40217

ubuntu22.04 python3.10 3.11 修复 CVE-2023-40217 漏洞

# use python 3.12 to fix CVE-2023-40217
RUN apt update && apt upgrade -y && \
    apt install software-properties-common -y && \
    add-apt-repository ppa:deadsnakes/ppa -y && \
    apt update && \
    apt install -y python3.12 python3.12-minimal libpython3.12-minimal libpython3.12-stdlib \



┌───────────────────────┬────────────────┬──────────┬────────┬───────────────────┬───────────────────┬────────────────────────────────────────────┐
│        Library        │ Vulnerability  │ Severity │ Status │ Installed Version │   Fixed Version   │                   Title                    │
├───────────────────────┼────────────────┼──────────┼────────┼───────────────────┼───────────────────┼────────────────────────────────────────────┤
│ libpython3.10-minimal │ CVE-2023-40217 │ MEDIUM   │ fixed  │ 3.10.12-1~22.04.2 │ 3.10.12-1~22.04.3 │ python: TLS handshake bypass               │
│                       │                │          │        │                   │                   │ https://avd.aquasec.com/nvd/cve-2023-40217 │
├───────────────────────┤                │          │        │                   │                   │                                            │
│ libpython3.10-stdlib  │                │          │        │                   │                   │                                            │
│                       │                │          │        │                   │                   │                                            │
├───────────────────────┤                │          │        │                   │                   │                                            │
│ python3.10            │                │          │        │                   │                   │                                            │
│                       │                │          │        │                   │                   │                                            │
├───────────────────────┤                │          │        │                   │                   │                                            │
│ python3.10-minimal    │                │          │        │                   │                   │                                            │
│                       │                │          │        │                   │                   │                                            │
└───────────────────────┴────────────────┴──────────┴────────┴───────────────────┴───────────────────┴────────────────────────────────────────────┘



root@empty:~# dpkg -l | grep python3.10
ii  libpython3.10:amd64                        3.10.12-1~22.04.3                                                               amd64        Shared Python runtime library (version 3.10)
ii  libpython3.10-dev:amd64                    3.10.12-1~22.04.3                                                               amd64        Header files and a static library for Python (v3.10)
ii  libpython3.10-minimal:amd64                3.10.12-1~22.04.3                                                               amd64        Minimal subset of the Python language (version 3.10)
ii  libpython3.10-stdlib:amd64                 3.10.12-1~22.04.3                                                               amd64        Interactive high-level object-oriented language (standard library, version 3.10)
ii  python3.10                                 3.10.12-1~22.04.3                                                               amd64        Interactive high-level object-oriented language (version 3.10)
ii  python3.10-dev                             3.10.12-1~22.04.3                                                               amd64        Header files and a static library for Python (v3.10)
ii  python3.10-minimal                         3.10.12-1~22.04.3                                                               amd64        Minimal subset of the Python language (version 3.10)
ii  python3.10-venv                            3.10.12-1~22.04.3                                                               amd64        Interactive high-level object-oriented language (pyvenv binary, version 3.10)
root@empty:~#

参考: www.linuxtuto.com/how-to-inst…