Python “urllib"和"urllib2”模块信息泄露和拒绝服

发布日期:2011-03-24
更新日期:2011-05-03

受影响系统:
Python python 2.6.x
Python python 2.4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47024
CVE ID: CVE-2011-1521

Python是一种解析性的,交互式的,开源的面向对象的编程语言,类似于Perl、Tcl、Scheme或Java

Python "urllib"和"urllib2"模块在实现上存在信息泄露和拒绝服务漏洞,远程攻击者可利用漏洞获取敏感信息或消耗过多CPU和内存资源,造成拒绝服务。

Python urllib和urllib2模块通常用于获取Web页,默认也包含ftp://和file:// URL方案的处理程序。但Web服务器可以重定向(HTTP 302)urllib请求到任何支持的方案。

<*来源:Guido van Rossum
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxsjp.html