Python 代码问题漏洞

admin

0
文章

0
评论

2022-07-23 11:56:30 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Python 代码问题漏洞

CNNVD编号：CNNVD-200901-385
危害等级：中危
CVE编号： CVE-2008-5983
漏洞类型：代码问题
发布时间： 2009-01-28
威胁类型：本地
更新时间： 2022-07-06
厂商： python_software_foundation
漏洞来源：

漏洞简介

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。

Python 2.6 存在代码问题漏洞。当argv[0]自变量没有包含一个路径分隔符时，该漏洞会预谋一个对sys.path的空字符串。这使得本地用户可以借助目前正在工作的目录中的一个特洛伊木马python文件，执行任意的代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://python.org/

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/40194

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2011-0027.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/50858

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1596-1

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=482814

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200904-06.xml

来源:SECUNIA

链接:http://secunia.com/advisories/51024

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/01/28/5

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2010/1448

来源:SECUNIA

链接:http://secunia.com/advisories/42888

来源:MLIST

链接:http://www.mail-archive.com/[email protected]/msg586010.HTML

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/01/30/2

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1613-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1613-2

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/01/26/2

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1616-1

来源:SECUNIA

链接:http://secunia.com/advisories/51087

来源:SECUNIA

链接:http://secunia.com/advisories/34522

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/042751.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/51040

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200903-41.xml

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/0122

来源:MLIST

链接:http://www.nabble.com/Bug-484305%3A-bicyclerepair%3A-bike.vim-imports-untrusted-python-files-from-cwd-td18848099.HTML

受影响实体

Python_software_foundation Python:2.5.4
Python_software_foundation Python:2.6.0
Python_software_foundation Python:2.1
Python_software_foundation Python:2.1.1
Python_software_foundation Python:2.1.2

补丁

Python 代码问题漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Python 代码问题漏洞

漏洞信息详情

Python 代码问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Dia Python插件使用不安全搜索路径漏洞

SAP NetWeaver portal Web Dynpro跨站脚本攻击漏洞

Gnome Epiphany PySys_SetArgv函数命令执行漏洞

Csound 多个代码执行漏洞

Python 代码问题漏洞

Webmobo WB News多个PHP远程文件包含漏洞

Gnome Eye of GNOME Python界面远程代码执行漏洞

Information Technology Light Poll Information index.php SQL注入漏洞

Gempar Script Toko Online shop_display_products.php SQL注入漏洞

Clicktech ClickAuction 'login_check.asp'多个SQL注入漏洞

ZONE.CI 全球网