Python ‘readline()’函数拒绝服务漏洞

漏洞信息详情

Python ‘readline()’函数拒绝服务漏洞

• CNNVD编号：CNNVD-201401-028
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1752
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-09-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-02-11
  
• 厂        商：
• 漏洞来源：
  Slackware Security…

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。

Python中存在拒绝服务漏洞。攻击者可利用该漏洞造成受影响应用程序消耗大量的内存，导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.python.org/

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2020/suse-su-20200234-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0296/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/151949/Slackware-Security-Advisory-python-Updates.html