当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Python \'Lib/CGIHTTPServer.py\'脚本目录遍历漏洞

信息来源:unknown      发表日期:2014-01-01 11:05:00

Python是一种面向对象、直译式计算机程序设计语言。

 

Python 2.7.5/3.3.3 RC 1版本在实现上存在安全漏洞,此漏洞影响Lib/CGIHTTPServer.py库内的函数CGIHTTPRequestHandler。篡改输入值///////////badscript.sh/../cgi-bin/cgi.sh会触发目录遍历漏洞,影响机密性、完整性、可用性。

 

BUGTRAQ-ID:64615

受影响系统:

Python python 3.2

Python python 3.1

Python python 2.7

 

解决办法:

厂商补丁:

 

Python

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

www.python.org

http://bugs.python.org/issue19435

http://docs.python.org/3.3/whatsnew/changelog.html

http://hg.python.org/cpython/raw-file/99d03261c1ba/Misc/NEWS

 

参考信息:

http://www.scip.ch/en/?vuldb.11663

http://www.osvdb.org/show/osvdb/101497