ActivePython ActiveX控件默认安全策略不强壮漏洞

漏洞信息详情

ActivePython ActiveX控件默认安全策略不强壮漏洞

• CNNVD编号：CNNVD-200203-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0131
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  activestate
• 漏洞来源：
  Richard M. Smith※ …

ActiveState的ActivePython是一款Python脚本语言在Microsoft Windows平台上的实现，ActivePython也可用于Linux和Solaris系统上，windows下的ActivePython包含一个注册作为脚本语言处理的ActiveX控件，此控件允许嵌入到客户端来处理WEB页上的Python脚本。
ActivePython ActiveX控件没有修改关联到RExec类的默认权限，结果可导致嵌入到网页上的恶意脚本可以访问客户端文件和目录内容，可以导致攻击者可以获得系统敏感信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在IE中设置禁止ActiveX控件的运行。
厂商补丁：
Activestate
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.activestate.com/Products/ActivePython/” target=”_blank”>
http://www.activestate.com/Products/ActivePython/

http://aspn.activestate.com/ASPN/Downloads/ActivePython/Extensions/Win32all” target=”_blank”>
http://aspn.activestate.com/ASPN/Downloads/ActivePython/Extensions/Win32all

来源: BUGTRAQ
名称: 20020116 Re: Serious privacy leak in Python for Windows
链接:http://www.securityfocus.com/archive/1/250814

来源: XF
名称: activepython-activex-read-files(7910)
链接:http://www.iss.net/security_center/static/7910.php

来源: BID
名称: 3893
链接:http://www.securityfocus.com/bid/3893

来源: BUGTRAQ
名称: 20020115 Serious privacy leak in Python for Windows
链接:http://marc.theaimsgroup.com/?t=101113015900001&r=1&w=2