Python dumbdbm “eval（）”任意代码执行漏洞

发布日期：2014-11-28
更新日期：2014-12-01受影响系统：
Python python 3.x
Python python 2.7.x
描述：
Python是一种面向对象、直译式计算机程序设计语言。Python 2.7.8及其他版本的dumbdbm模块没有正确过滤.dir数据库备份文件内在输入，即将其用于"eval（）"调用内，攻击者通过诱使用户打开构造的数据库，利用此漏洞可在Python代码内注入及执行任意代码。<*来源：Stephen Farris

链接：http://secunia.com/advisories/62457/
*>建议：
厂商补丁：Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://bugs.python.org/issue22885Python向PHP发起GET与POST请求 http://www.linuxidc.com/Linux/2014-10/107903.htm《Python核心编程第二版》.（Wesley J. Chun ）.[高清PDF中文版] http://www.linuxidc.com/Linux/2013-06/85425.htm《Python开发技术详解》.（周伟,宗杰）.[高清PDF扫描版+随书视频+代码] http://www.linuxidc.com/Linux/2013-11/92693.htmPython脚本获取Linux系统信息 http://www.linuxidc.com/Linux/2013-08/88531.htm在Ubuntu下用Python搭建桌面算法交易研究环境 http://www.linuxidc.com/Linux/2013-11/92534.htmPython 语言的发展简史 http://www.linuxidc.com/Linux/2014-09/107206.htmPython 的详细介绍：请点这里
Python 的下载地址：请点这里