资产安全
商业安全
安全服务
返回- 漏洞ID:1207888
- 漏洞类型:资源管理错误
- 发布日期:2012-02-14
- 更新时间:2015-04-13
- CVE编号: CVE-2012-0845
- CNNVD-ID:CNNVD-201202-290
- 漏洞平台: N/A
- CVSS评分:5.0
<a href="https://www.securityfocus.com/bid/51996" target="_blank">https://www.securityfocus.com/bid/51996</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201202-290" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201202-290</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.6.8之前版本、2.7.3之前的2.7.x版本、3.1.5之前的3.x版本、3.2.3之前的3.2.x版本中的SimpleXMLRPCServer.py中存在漏洞。远程攻击者可利用该漏洞通过XML-RPC POST超过指定的Content-Length头的包含较小量的数据的请求,导致拒绝服务(无限循环和CPU消耗)。
来源:python.org
链接:http://python.org/download/releases/3.2.3/
来源:python.org
链接:http://python.org/download/releases/3.1.5/
来源:python.org
链接:http://python.org/download/releases/2.7.3/
来源:python.org
链接:http://python.org/download/releases/2.6.8/
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=789790
来源:MLIST
名称:[oss-security]20120213Re:CVERequest--python(SimpleXMLRPCServer):DoS(excessiveCPUusage)viamalformedXML-RPC/HTTPPOSTrequest
链接:http://www.openwall.com/lists/oss-security/2012/02/13/4
来源:bugs.python.org
链接:http://bugs.python.org/issue14001
来源:SECUNIA
名称:47810
链接:http://secunia.com/advisories/47810
来源:SECUNIA
名称:49354
链接:http://secunia.com/advisories/49354
来源:SECUNIA
名称:49525
链接:http://secunia.com/advisories/49525
来源:SECUNIA
名称:50850
链接:http://secunia.com/advisories/50850
来源:SECUNIA
名称:50858
链接:http://secunia.com/advisories/50858
来源:BID
名称:51996
链接:http://www.securityfocus.com/bid/51996
微信扫码关注公众号
