Python SimpleXMLRPCServer模块安全漏洞

漏洞信息详情

Python SimpleXMLRPCServer模块安全漏洞

• CNNVD编号：CNNVD-200505-304
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0089
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-02-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  python_software_foundation
• 漏洞来源：
  Martin Pitt marti…

Python是一种开放源代码的强大功能的脚本编程语言。

Python的SimpleXMLRPCServer模块存在缺陷，远程攻击者可以利用这个漏洞访问和更改函数内部。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://security.ubuntu.com/ubuntu/pool/main/p/python2.2/python2.2_2.2.3-10ubuntu0.1.diff.gz” target=”_blank

来源: www.python.org

链接:http://www.python.org/security/PSF-2005-001/

来源: DEBIAN

名称: DSA-666

链接:http://www.debian.org/security/2005/dsa-666

来源: python.org

链接:http://python.org/security/PSF-2005-001/patch-2.2.txt

来源: BUGTRAQ

名称: 20050203 Python Security Advisory PSF-2005-001 – SimpleXMLRPCServer.py

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110746469728728&w=2

来源: XF

名称: python-simplexmlrpcserver-bypass(19217)

链接:http://xforce.iss.net/xforce/xfdb/19217

来源: TRUSTIX

名称: 2005-0003

链接:http://www.trustix.org/errata/2005/0003/

来源: REDHAT

名称: RHSA-2005:108

链接:http://www.redhat.com/support/errata/RHSA-2005-108.html

来源: BID

名称: 12437

链接:http://www.securityfocus.com/bid/12437

来源: MANDRAKE

名称: MDKSA-2005:035

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:035

来源: SECTRACK

名称: 1013083

链接:http://securitytracker.com/id?1013083

来源: SECUNIA

名称: 14128

链接:http://secunia.com/advisories/14128