资产安全
商业安全
安全服务
返回- 漏洞ID:1178027
- 漏洞类型:竞争条件问题
- 发布日期:2010-10-29
- 更新时间:2015-03-19
- CVE编号: CVE-2010-3493
- CNNVD-ID:CNNVD-201010-258
- 漏洞平台: N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/44533" target="_blank">https://www.securityfocus.com/bid/44533</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-258" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-258</a><br/>
Python 是一款开放源代码的,面向对象的程序设计语言。 Python 2.6,2.7,3.1以及3.2 alpha版本中的smtpd模块中的smtpd.py文件中存在多个竞争条件漏洞。远程攻击者可以通过建立并立刻关闭TCP连接导致拒绝服务(守护程序中断)。该漏洞可导致accept函数存在意外的None返回值,以及地址的意外None值,或ECONNABORTED,EAGAIN,EWOULDBLOCK错误,或者导致getpeername函数存在一个ENOTCONN错误。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=632200
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/zodb/+bug/135108
来源:MLIST
名称:[oss-security]20100924Re:CVERequest--Python--accept()implementationinasynccoreisbroken=>moresubcases
链接:http://www.openwall.com/lists/oss-security/2010/09/24/3
来源:MLIST
名称:[oss-security]20100922Re:CVERequest--Python--accept()implementationinasynccoreisbroken=>moresubcases
链接:http://www.openwall.com/lists/oss-security/2010/09/22/3
来源:MLIST
名称:[oss-security]20100910Re:CVERequest--Python--accept()implementationinasynccoreisbroken=>moresubcases
链接:http://www.openwall.com/lists/oss-security/2010/09/11/2
来源:MLIST
名称:[oss-security]20100909CVERequest--Python--accept()implementationinasynccoreisbroken=>moresubcases
链接:http://www.openwall.com/lists/oss-security/2010/09/09/6
来源:svn.python.org
链接:http://svn.python.org/view?view=rev&revision=84289
来源:svn.python.org
链接:http://svn.python.org/view/python/branches/py3k/Lib/smtpd.py?r1=84289&r2=84
微信扫码关注公众号
