Python “urllib＂和＂urllib2”模块信息泄露和拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 10:04:45热评（172）

Python “urllib＂和＂urllib2”模块信息泄露和拒绝服务漏洞

发布日期：2011-03-24
更新日期：2011-05-03

受影响系统：
Python python 2.6.x
Python python 2.4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47024
CVE ID: CVE-2011-1521

Python是一种解析性的，交互式的，开源的面向对象的编程语言，类似于Perl、Tcl、Scheme或Java。

Python "urllib"和"urllib2"模块在实现上存在信息泄露和拒绝服务漏洞，远程攻击者可利用漏洞获取敏感信息或消耗过多CPU和内存资源，造成拒绝服务。

Python urllib和urllib2模块通常用于获取Web页，默认也包含ftp://和file:// URL方案的处理程序。但Web服务器可以重定向(HTTP 302)urllib请求到任何支持的方案。

<*来源：Guido van Rossum

链接：http://bugs.python.org/issue11662
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.python.org

推荐文章：

Python “urllib＂和＂urllib2”模块信息泄露和拒绝服务漏洞