Python pip本地拒绝服务漏洞（CVE-2014-8991）

发布日期：2014-11-20
更新日期：2014-11-25受影响系统：
Python pip
描述：
BUGTRAQ ID: 71209
CVE（CAN） ID: CVE-2014-8991 Python pip是安装和管理Python软件包的工具。Python pip的build目录是可预测的，在实现上存在本地拒绝服务漏洞，本地攻击者可利用此漏洞造成拒绝服务。<*来源：Paul Wise （pabs@debian.org）
*>建议：
厂商补丁：Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://pypi.python.org/pypi/pip
https://github.com/pypa/pip/pull/2122Python向PHP发起GET与POST请求 http://www.linuxidc.com/Linux/2014-10/107903.htm《Python核心编程第二版》.（Wesley J. Chun ）.[高清PDF中文版] http://www.linuxidc.com/Linux/2013-06/85425.htm《Python开发技术详解》.（周伟,宗杰）.[高清PDF扫描版+随书视频+代码] http://www.linuxidc.com/Linux/2013-11/92693.htmPython脚本获取Linux系统信息 http://www.linuxidc.com/Linux/2013-08/88531.htm在Ubuntu下用Python搭建桌面算法交易研究环境 http://www.linuxidc.com/Linux/2013-11/92534.htmPython 语言的发展简史 http://www.linuxidc.com/Linux/2014-09/107206.htmPython 的详细介绍：请点这里
Python 的下载地址：请点这里