Python “urllib＂和＂urllib2”模块信息泄露和拒绝服务漏洞

发布日期：2011-03-24
更新日期：2011-05-03受影响系统：
Python python 2.6.x
Python python 2.4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47024
CVE ID: CVE-2011-1521Python是一种解析性的，交互式的，开源的面向对象的编程语言，类似于Perl、Tcl、Scheme或Java。Python "urllib"和"urllib2"模块在实现上存在信息泄露和拒绝服务漏洞，远程攻击者可利用漏洞获取敏感信息或消耗过多CPU和内存资源，造成拒绝服务。Python urllib和urllib2模块通常用于获取Web页，默认也包含ftp://和file:// URL方案的处理程序。但Web服务器可以重定向（HTTP 302）urllib请求到任何支持的方案。<*来源：Guido van Rossum

链接：http://bugs.python.org/issue11662
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：www.python.orgSPlayer “Content-Type”标头远程缓冲区溢出漏洞Cisco IOS SNMP消息处理远程拒绝服务漏洞相关资讯 python

Python 为什么要迁移到 Github （01月26日）
Python 程序员最常犯的十个错误（12/11/2015 18:32:46）
Python 面向对象编程（10/06/2015 21:19:35）

Python 决定迁移到 GitHub （01月03日）
Python面试必须要看的15个问题（11/26/2015 22:23:21）
Python 开发者节省时间的 10 个方（10/04/2015 06:58:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容