S3QL “pickle.loads()” 任意代码执行漏洞

发布日期:2014-09-04
更新日期:2014-09-05

受影响系统:
S3QL S3QL < 2.11
 S3QL S3QL < 1.19
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0485

S3QL是在线数据存储文件系统。

S3QL 1.19、2.11之前版本在实现上存在安全漏洞,s3ql/backends/common.py及s3ql/backends/local.py在 "lookup()", "open_read()", "_unwrap_meta()" 方法内使用了用户可以控制输入的 "pickle.loads()" 方法,这可导致反序列化任意Python对象,并执行Python代码。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

S3QL
 ----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:



https://bitbucket.org/nikratio/s3ql/commits/091ac263809b4e8

S3QL的详细介绍请点这里
S3QL的下载地址请点这里

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/c32d5038c1f80acc0d2646b8b55a5754.html