Python SimpleXMLRPCServer远程拒绝服务漏洞

发布日期：2012-02-14
更新日期：2012-02-15受影响系统：
Python python 3.x
Python python 2.7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51996
CVE ID: CVE-2012-0845Python是一种面向对象、直译式计算机程序设计语言，也是一种功能强大的通用型语言。Python在实现上存在远程拒绝服务漏洞，攻击者可通过特制的HTTP POST请求利用此漏洞造成拒绝服务。此漏洞源于在处理POST请求时，"SimpleXMLRPCRequestHandler.do_POST（）"方法没有正确处理EOF，可通过特制的请求导致较高的CPU消耗。<*来源：Dan Callaghan

链接：http://secunia.com/advisories/47810/
*>测试方法：
--------------------------------------------------------------------------------
警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！$ echo -e "POST /RPC2 HTTP/1.0 Content-Length: 100 lol bye" | nc localhost 12345建议：
--------------------------------------------------------------------------------
厂商补丁：Python
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：www.python.orgOracle Virtual Desktop Infrastructure （VDI） Session子组件远程安全漏洞（CVE-2011-3571）Oracle JavaFX远程安全漏洞（CVE-2012-0508）相关资讯 python Python漏洞

Python 为什么要迁移到 Github （01月26日）
Python 程序员最常犯的十个错误（12/11/2015 18:32:46）
Python 面向对象编程（10/06/2015 21:19:35）

Python 决定迁移到 GitHub （01月03日）
Python面试必须要看的15个问题（11/26/2015 22:23:21）
Python 开发者节省时间的 10 个方（10/04/2015 06:58:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任