发布日期:2012-11-06
更新日期:2012-11-09受影响系统:
Python tweepy Module 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56410
CVE ID: CVE-2012-5825
Python是一种面向对象、直译式计算机程序设计语言。
Python tweepy库1.11及其他版本存在安全限制绕过漏洞,成功利用后可允许攻击者执行中间人攻击或模拟受信任服务器。
<*来源:ACM CCS 2012 conference
链接:http://secunia.com/advisories/51223/
http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Python
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.python.orgVeriCentre多个SQL注入漏洞Linux Kernel KVM 本地拒绝服务漏洞(CVE-2012-4461)相关资讯 python Python安全漏洞
- Python 为什么要迁移到 Github (01月26日)
- Python 程序员最常犯的十个错误 (12/11/2015 18:32:46)
- Python 面向对象编程 (10/06/2015 21:19:35)
| - Python 决定迁移到 GitHub (01月03日)
- Python面试必须要看的15个问题 (11/26/2015 22:23:21)
- Python 开发者节省时间的 10 个方 (10/04/2015 06:58:39)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上
|
易网时代-编程资源站