Python dumbdbm “eval()”任意代码执行漏洞


发布日期:2014-11-28
更新日期:2014-12-01

受影响系统:
Python python 3.x
 Python python 2.7.x
描述:
Python是一种面向对象、直译式计算机程序设计语言。

Python 2.7.8及其他版本的dumbdbm模块没有正确过滤.dir数据库备份文件内在输入,即将其用于"eval()"调用内,攻击者通过诱使用户打开构造的数据库,利用此漏洞可在Python代码内注入及执行任意代码。

<*来源:Stephen Farris
 
  链接:http://secunia.com/advisories/62457/
 *>

建议:
厂商补丁:

Python
 ------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.python.org/issue22885

Python向PHP发起GET与POST请求

《Python核心编程 第二版》.(Wesley J. Chun ).[高清PDF中文版]

《Python开发技术详解》.( 周伟,宗杰).[高清PDF扫描版+随书视频+代码]

Python脚本获取Linux系统信息

在Ubuntu下用Python搭建桌面算法交易研究环境

Python 语言的发展简史

Python 的详细介绍:请点这里
Python 的下载地址:请点这里

本文永久更新链接地址:

相关内容