Информационная безопасность
[RU] switch to English


Уязвимости безопасности в python
Опубликовано:25 мая 2011 г.
Источник:
SecurityVulns ID:11688
Тип:библиотека
Уровень опасности:
5/10
Описание:Утечка исходных кодов в CGIHTTPServer, доступ к локальным файлам в urllib.
Затронутые продукты:PYTHON : python 2.5
 PYTHON : python 2.6
 PYTHON : python 3.0
CVE:CVE-2011-1521 (The urllib and urllib2 modules in Python 2.x before 2.7.2 and 3.x before 3.2.1 process Location headers that specify redirection to file: URLs, which makes it easier for remote attackers to obtain sensitive information or cause a denial of service (resource consumption) via a crafted URL, as demonstrated by the file:///etc/passwd and file:///dev/zero URLs.)
 CVE-2011-1015 (The is_cgi method in CGIHTTPServer.py in the CGIHTTPServer module in Python 2.5, 2.6, and 3.0 allows remote attackers to read script source code via an HTTP GET request that lacks a / (slash) character at the beginning of the URI.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:096 ] python (25.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород