ActivePython 不安全文件系统权限漏洞

漏洞信息详情

ActivePython 不安全文件系统权限漏洞

• CNNVD编号：CNNVD-201210-193
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5379
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-10-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-10-16
  
• 厂        商：
  
  activestate
• 漏洞来源：

ActivePython是ActiveState软件公司发布的二进制Python执行版本。

ActivePython中存在漏洞，可被恶意人员利用，本地攻击者以提升的权限执行一定的操作。该漏洞源于应用程序在安装目录设置不安全文件系统权限，攻击者可利用该漏洞重写文件(如‘C：＼Python27＼’或‘C：＼Python32＼’) 并以其他用户的权限执行程序。2.7.2.5和3.2.2.3版本中存在漏洞，其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.activestate.com/Products/ActivePython/

来源：SECUNIA

名称：50939

链接：http://secunia.com/advisories/50939