logo
DATABASE RESOURCES PRICING ABOUT US

Python SimpleXMLRPCServer远程拒绝服务漏洞

Description

BUGTRAQ ID: 51996 CVE ID: CVE-2012-0845 Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大的通用型语言。 Python在实现上存在远程拒绝服务漏洞,攻击者可通过特制的HTTP POST请求利用此漏洞造成拒绝服务。 此漏洞源于在处理POST请求时,"SimpleXMLRPCRequestHandler.do_POST()"方法没有正确处理EOF,可通过特制的请求导致较高的CPU消耗。 0 python 3.x python 2.7.x 厂商补丁: Python ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: www.python.org


Related