漏洞信息详情
Python 代码问题漏洞
- CNNVD编号:CNNVD-200901-385
- 危害等级: 中危
- CVE编号: CVE-2008-5983
- 漏洞类型: 代码问题
- 发布时间: 2009-01-28
- 威胁类型: 本地
- 更新时间: 2022-07-06
- 厂 商: python_software_foundation
- 漏洞来源:
漏洞简介
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 2.6 存在代码问题漏洞。当argv[0]自变量没有包含一个路径分隔符时,该漏洞会预谋一个对sys.path的空字符串。这使得本地用户可以借助目前正在工作的目录中的一个特洛伊木马python文件,执行任意的代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://python.org/
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/40194
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2011-0027.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/50858
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1596-1
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=482814
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200904-06.xml
来源:SECUNIA
链接:http://secunia.com/advisories/51024
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2009/01/28/5
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/1448
来源:SECUNIA
链接:http://secunia.com/advisories/42888
来源:MLIST
链接:http://www.mail-archive.com/[email protected]/msg586010.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2009/01/30/2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1613-1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1613-2
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2009/01/26/2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1616-1
来源:SECUNIA
链接:http://secunia.com/advisories/51087
来源:SECUNIA
链接:http://secunia.com/advisories/34522
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/042751.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/51040
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200903-41.xml
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0122
来源:MLIST
链接:http://www.nabble.com/Bug-484305%3A-bicyclerepair%3A-bike.vim-imports-untrusted-python-files-from-cwd-td18848099.HTML
受影响实体
- Python_software_foundation Python:2.5.4
- Python_software_foundation Python:2.6.0
- Python_software_foundation Python:2.1
- Python_software_foundation Python:2.1.1
- Python_software_foundation Python:2.1.2
补丁
- Python 代码问题漏洞的修复措施
评论