漏洞信息详情
Python repr()函数远程指令执行漏洞
- CNNVD编号:CNNVD-200610-130
- 危害等级: 高危
- CVE编号: CVE-2006-4980
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-10-10
- 威胁类型: 远程
- 更新时间: 2009-01-23
- 厂 商: python_software_foundation
- 漏洞来源: Benjamin C. Wiley ...
漏洞简介
Python是一种开放源代码的强大功能的脚本编程语言。
Python的repr()函数实现上存在漏洞,远程或本地攻击者可能利用此漏洞提升自己的权限。
Python的repr()函数没有正确地处理UTF-32/UCS-4字符串。如果应用程序对任意不可信任的数据使用了repr()的话,就可能导致以python应用程序的权限执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.python.org/
参考网址
来源: SECUNIA
名称: 22303
链接:http://secunia.com/advisories/22303
来源: SECUNIA
名称: 22276
链接:http://secunia.com/advisories/22276
来源: launchpad.net
链接:https://launchpad.net/distros/ubuntu/+source/python2.4/+bug/56633
来源: zoehep.xent.com
链接:http://zoehep.xent.com/~bsittler/python2.4-2.4.3_unicodeobject.c.diff
来源: UBUNTU
名称: USN-359-1
链接:http://www.ubuntu.com/usn/usn-359-1
来源: BID
名称: 20376
链接:http://www.securityfocus.com/bid/20376
来源: REDHAT
名称: RHSA-2008:0629
链接:http://www.redhat.com/support/errata/RHSA-2008-0629.HTML
来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1541585&group_id=5470&atid=305470
来源: SECUNIA
名称: 31492
链接:http://secunia.com/advisories/31492
来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=208162
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-702
来源: XF
名称: python-repr-bo(29408)
链接:http://xforce.iss.net/xforce/xfdb/29408
来源: www.vmware.com
链接:http://www.vmware.com/support/vi3/doc/esx-9986131-patch.HTML
来源: www.vmware.com
链接:http://www.vmware.com/support/vi3/doc/esx-3069097-patch.HTML
来源: BUGTRAQ
名称: 20070110 VMware ESX server security updates
链接:http://www.securityfocus.com/archive/1/archive/1/456546/100/200/threaded
来源: BUGTRAQ
名称: 20061011 rPSA-2006-0187-1 idle python
链接:http://www.securityfocus.com/archive/1/archive/1/448244/100/100/threaded
来源: REDHAT
名称: RHSA-2006:0713
链接:http://www.redhat.com/support/errata/RHSA-2006-0713.HTML
来源: SUSE
名称: SUSE-SR:2006:025
链接:http://www.novell.com/linux/security/advisories/2006_25_sr.HTML
来源: MANDRIVA
名称: MDKSA-2006:181
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:181
来源: VUPEN
名称: ADV-2006-5131
链接:http://www.frsirt.com/english/advisories/2006/5131
来源: VUPEN
名称: ADV-2006-3940
链接:http://www.frsirt.com/english/advisories/2006/3940
来源: DEBIAN
名称: DSA-1198
链接:http://www.debian.org/security/2006/dsa-1198
来源: DEBIAN
名称: DSA-1197
链接:http://www.debian.org/security/2006/dsa-1197
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-229.htm
来源: SECTRACK
名称: 1017019
链接:http://securitytracker.com/id?1017019
来源: GENTOO
名称: GLSA-200610-07
链接:http://security.gentoo.org/glsa/glsa-200610-07.xml
来源: SECUNIA
名称: 23680
链接:http://secunia.com/advisories/23680
来源: SECUNIA
名称: 22639
链接:http://secunia.com/advisories/22639
来源: SECUNIA
名称: 22531
链接:http://secunia.com/advisories/22531
来源: SECUNIA
名称: 22512
链接:http://secunia.com/advisories/22512
来源: SECUNIA
名称: 22487
链接:http://secunia.com/advisories/22487
来源: SECUNIA
名称: 22448
链接:http://secunia.com/advisories/22448
来源: SECUNIA
名称: 22379
链接:http://secunia.com/advisories/22379
来源: SECUNIA
名称: 22358
链接:http://secunia.com/advisories/22358
来源: SECUNIA
名称: 22357
链接:http://secunia.com/advisories/22357
来源: SECUNIA
名称: 22297
链接:http://secunia.com/advisories/22297
来源: kb.vmware.com
链接:http://kb.vmware.com/KanisaPlatform/Publishing/882/5120103_f.SAL_Public.HTML
来源: MANDRIVA
名称: MDKSA-2006:181
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:181
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=391589
来源: SGI
名称: 20061001-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20061001-01-P.asc
受影响实体
- Python_software_foundation Python:2.3
- Python_software_foundation Python:2.3.1
- Python_software_foundation Python:2.3.2
- Python_software_foundation Python:2.3.3
- Python_software_foundation Python:2.3.4
补丁
暂无
评论