Python、Jython、およびCPythonの間の差分として混乱します。 私はJythonがJavaでPythonを実装していることを理解しています.CPythonはC言語で実装されている点を除いて同じです。Pythonで特定された脆弱性はJythonの脆弱性と考えられますか?
しかし、本当に混乱しているのはPythonの脆弱性です。 以下の2つのように。
たとえば、 - CVE-2016-5636 - ここでは、この脆弱性がJythonで再現できないようです。
https://bugzilla.redhat.com/show_bug.cgi?id=1345857
同様に見て - CVE-2016から5699 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5699
それは言うCPythonの(別名パイソン)でurllib2のとurllibは中HTTPConnection.putheader機能で 」CRLFインジェクションの脆弱性の前に3.4.10より前の2.7.10および3.xでは、リモートの攻撃者がURLのCRLFシーケンスを介して任意のHTTPヘッダーを注入することができます。
これは、CYB-2016-5699がJythonで脆弱ではないことを意味しますか?
全体的に - 私が疑問に思うのは、Pythonの脆弱性がJythonで脆弱であるということですか?
私は自分の知識が十分ではないと思っていますが、これはエクスプロイトがどのように機能するかに完全に依存している可能性があります。命令がJavaバイトコードにコンパイルされ、実装固有のバグ(有効なタイプミスを読んでいる)が、ソースが同じでない限り、インタプリタ間で継続されない可能性があります。つまり、誤ってセマンティックエラーを引き継ぐのは簡単でしょうある言語から別の言語に翻訳するときに – Aaron