파이썬, 자이 썬, CPython 사이의 차이점으로 혼란스러운 이야기. 자이 썬은 Java로 파이썬을 구현 한 것으로 알고 있으며 CPython은 C로 구현된다는 점만 제외하면 동일합니다.파이썬에서 발견 된 취약점은 자이 썬의 취약점으로 간주됩니까?
하지만 실제로 혼동스러워하는 부분은 파이썬에서 취약점을 확인하는 것입니다. 아래와 같은 두 가지가 있습니다.
예 : - CVE-2016-5636 - 자이 썬에서 취약점을 재현 할 수없는 것으로 보입니다.
https://bugzilla.redhat.com/show_bug.cgi?id=1345857
마찬가지로보고 - CVE-2016-5699 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5699
는 말한다 CPython과 (일명 파이썬)에서 urllib2가와 URLLIB에서 HTTPConnection.putheader 기능에 "CRLF 주입 취약점 전 3.4.10 이전 2.7.10 및 3.x에서는 원격 공격자가 URL의 CRLF 시퀀스를 통해 임의의 HTTP 헤더를 주입 할 수 있습니다. "
자이 썬에서 CVE-2016-5699가 취약하지 않은 것을 의미합니까?
그래서 전체적으로 궁금합니다. 파이썬의 취약점이 자이 썬에서 취약하다는 것을 의미합니까?
필자는 필자의 지식으로는 충분하지 않다고 생각하지만, 이는 익스플로잇이 어떻게 작동했는지에 전적으로 의존 할 것입니다. 명령어가 java 바이트 코드로 컴파일 될 때 추가 검사가 발생할 수 있으며, 소스가 동일하지 않으면 구현 특정 버그 (읽기 : 효과적인 오타)가 인터프리터에서 계속되지 않을 가능성이 있습니다. 즉, 실수로 의미 오류를 쉽게 캐스팅 할 수 있습니다 한 언어에서 다른 언어로 번역 할 때 코드에서. – Aaron