资产安全
商业安全
安全服务
返回- 漏洞ID:1175996
- 漏洞类型:资源管理错误
- 发布日期:2011-03-24
- 更新时间:2013-03-27
- CVE编号: CVE-2011-1521
- CNNVD-ID:CNNVD-201105-249
- 漏洞平台: N/A
- CVSS评分:6.4
<a href="https://www.securityfocus.com/bid/47024" target="_blank">https://www.securityfocus.com/bid/47024</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201105-249" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201105-249</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.7.2之前的2.x版本和3.2.1之前的3.x版本中的urllib和urllib2模块将Location头文件重定向到file: URL。远程攻击者可以借助特制URL获取敏感信息或者导致拒绝服务(资源消耗)。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=690560
来源:SECTRACK
名称:1025488
链接:http://securitytracker.com/id?1025488
来源:MLIST
名称:[oss-security]20110328Re:CVERequest--Python(urllib,urllib2):Impropermanagementofftp://andfile://URLschemes
链接:http://openwall.com/lists/oss-security/2011/03/28/2
来源:MLIST
名称:[oss-security]20110324CVERequest--Python(urllib,urllib2):Impropermanagementofftp://andfile://URLschemes
链接:http://openwall.com/lists/oss-security/2011/03/24/5
来源:hg.python.org
链接:http://hg.python.org/cpython/rev/b2934d98dac1/
来源:hg.python.org
链接:http://hg.python.org/cpython/rev/96a6c128822b/
来源:hg.python.org
链接:http://hg.python.org/cpython/file/b2934d98dac1/Misc/NEWS
来源:hg.python.org
链接:http://hg.python.org/cpython/file/96a6c128822b/Misc/NEWS
来源:bugs.python.org
链接:http://bugs.python.org/issue11662
来源:SECUNIA
名称:44461
链接:http://secunia.com/advisories/44461
来源:SECUNIA
名称:44474
链接:http://secunia.com/advisories/44474
来源:SECUNIA
名称:44550
链接:http://secunia.com/advisorie
微信扫码关注公众号
