· 用户注册 · 设为首页 · 加入收藏 · 联系站长 · ·
| 网站首页 | 一条龙 | 版本中心 | 下载中心 | 文章中心 | 本站商城 | 客服联系 | 本站服务 | 网通站点 |

| 一 条 龙 | 仿盛大版 | 变态版本 | 精美网页 | 传奇技术 | 征途技术 | 千年技术 | 其他技术 | 网游新闻 | 病毒防治 | 广告代理 网 通 站

 

| 版本商城 | 流程汇款 | 主机租用 | 空间域名 | 传奇下载 | 其他下载 | 私服工具 | 常用软件 | 汇款方式 | 健康保养 旧版网站 代理加盟  :1050000 在线服务

  
您现在的位置: 冰凉网络 >> 文章中心 >> 病毒防治 >> 正文 今天是:
Python repr()函数远程指令执行漏洞
作者:冰凉网络    文章来源:冰凉数据中心    点击数:    更新时间:2007-11-6    
           【字体:

发布日期:2006-10-06
更新日期:2006-10-09

受影响系统:
Python Software Foundation Python 2.4
Python Software Foundation Python 2.3
Ubuntu Linux 6.06 LTS
Ubuntu Linux 5.10
Ubuntu Linux 5.04
描述:
 
BUGTRAQ  ID: 20376
CVE(CAN) ID: CVE-2006-4980

Python是一种开放源代码的强大功能的脚本编程语言。

Python的repr()函数实现上存在漏洞,远程或本地攻击者可能利用此漏洞提升自己的权限。

Python的repr()函数没有正确地处理UTF-32/UCS-4字符串。如果应用程序对任意不可信任的数据使用了repr()的话,就可能导致以python应用程序的权限执行任意指令。

<*来源:Benjamin C. Wiley Sittler
 
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116014857702759&w=2
*>

建议:
 
厂商补丁:

Python Software Foundation
 
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.python.org/
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    版权归属:Copyright 2004-2008『冰凉网络』官方主页 All Rights Reserved.  技术支持QQ:23567
     客服联系QQ:1050000 Email:1050000@qq.com  联系电话(0)13536724023     粤ICP备05070838号