python 'distutils' Component '~/.pypirc'本地竞争条件漏洞

发布日期:2012-03-27
更新日期:2012-03-28

受影响系统:
Python python 3.3
Python python 3.2
Python python 2.7
Python python 2.6
Python python 2.5.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52732
CVE ID: CVE-2011-4944

Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大的通用型语言。

Python在distutils组件创建.pypirc的实现上存在本地竞争条件漏洞,可以访问受害者主目录的攻击者通过此漏洞可绕过某些权限限制,泄露敏感信息。

<*来源:Vincent Danen
 
  链接:?bug=650555
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgdws.html