Python pip 权限许可和访问控制漏洞

基本信息

漏洞ID：1158130
漏洞类型：权限许可和访问控制
发布日期：2014-11-20
更新时间：2015-12-08
CVE编号： CVE-2014-8991
CNNVD-ID：CNNVD-201411-414
漏洞平台： N/A
CVSS评分：2.1

漏洞来源

<a href="https://www.securityfocus.com/bid/71209" target="_blank">https://www.securityfocus.com/bid/71209</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201411-414" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201411-414</a><br/>

漏洞详情

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。pip是一套用于安装和管理Python软件包的工具。Pythonpip1.3版本至1.5.6版本中存在安全漏洞。本地攻击者可通过为其他用户创建/tmp/pip-build-*文件利用该漏洞造成拒绝服务（阻止数据包安装）。

参考资料

来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/11/20/6
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/11/19/17
来源:bugs.debian.org
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725847
来源:github.com
链接:https://github.com/pypa/pip/pull/2122
来源:BID
链接:http://www.securityfocus.com/bid/71209