python 'distutils' Component '~/.pypirc'本地竞争条件漏洞
python 'distutils' Component '~/.pypirc'本地竞争条件漏洞
发布日期:2012-03-27
更新日期:2012-03-28
受影响系统:
Python python 3.3
Python python 3.2
Python python 2.7
Python python 2.6
Python python 2.5.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52732
CVE ID: CVE-2011-4944
Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大的通用型语言。
Python在distutils组件创建.pypirc的实现上存在本地竞争条件漏洞,可以访问受害者主目录的攻击者通过此漏洞可绕过某些权限限制,泄露敏感信息。
<*来源:Vincent Danen
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650555
http://bugs.python.org/issue13512
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Python
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.python.org
评论暂时关闭