CherryPy Cookie会话Id信息泄露漏洞

2008-01-11T00:00:00
ID SSV:2800
Type seebug
Reporter Root
Modified 2008-01-11T00:00:00

Description

BUGTRAQ ID: 27181

CherryPy是Python编写的面向对象的HTTP框架。

CherryPy在处理Cookie数据时存在漏洞,远程攻击者可能利用此漏洞访问系统上的任意文件。

如果用户通过cookie提供了恶意的会话ID的话,且服务器在使用基于文件的会话,应用程序就可能引用会话目录之外的文件(文件名以SESSION_PREFIX开始)。

cherrypy.org CherryPy 3.0.2 cherrypy.org CherryPy 2.1.1 cherrypy.org


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.cherrypy.org/changeset/1775 target=_blank>http://www.cherrypy.org/changeset/1775</a> <a href=http://www.cherrypy.org/changeset/1774 target=_blank>http://www.cherrypy.org/changeset/1774</a>