资产安全
商业安全
安全服务
返回- 漏洞ID:1173449
- 漏洞类型:权限许可和访问控制问题
- 发布日期:2012-03-27
- 更新时间:2013-10-24
- CVE编号: CVE-2011-4944
- CNNVD-ID:CNNVD-201203-514
- 漏洞平台: N/A
- CVSS评分:1.9
<a href="https://www.securityfocus.com/bid/52732" target="_blank">https://www.securityfocus.com/bid/52732</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201203-514" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201203-514</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.6至3.2版本在distutils组件创建.pypirc的实现上存在本地竞争条件漏洞。可以访问受害者主目录的攻击者可利用该漏洞绕过某些权限限制,泄露敏感信息。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=758905
来源:MLIST
名称:[oss-security]20120327Re:CVErequest:distutilscreates~/.pypircinsecurely
链接:http://www.openwall.com/lists/oss-security/2012/03/27/5
来源:MLIST
名称:[oss-security]20120327CVErequest:distutilscreates~/.pypircinsecurely
链接:http://www.openwall.com/lists/oss-security/2012/03/27/2
来源:MLIST
名称:[oss-security]20120327Re:CVErequest:distutilscreates~/.pypircinsecurely
链接:http://www.openwall.com/lists/oss-security/2012/03/27/10
来源:bugs.python.org
链接:http://bugs.python.org/issue13512
来源:bugs.python.org
链接:http://bugs.python.org/file23824/pypirc-secure.diff
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650555
来源:SECUNIA
名称:49354
链接:http://secunia.com/advisories/49354
来源:SECUNIA
名称:49525
链接:http://secunia.com/advisories/49525
来源:SECUNIA
名称:49622
链接:http://secunia.com/advisories/49622
来源:BID
名称:52732
链接:http://www.securityfocus.com/bid/52732
来源:NSFOCUS
名称:19249
链接:http://www.nsfocus.net/vulndb
微信扫码关注公众号
