Lucene search

K
seebugRootSSV:60008
HistoryMar 29, 2012 - 12:00 a.m.

python 'distutils' Component '~/.pypirc'本地竞争条件漏洞

2012-03-2900:00:00
Root
www.seebug.org
27

0.0004 Low

EPSS

Percentile

10.1%

BUGTRAQ ID: 52732
CVE ID: CVE-2011-4944

Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大的通用型语言。

Python在distutils组件创建.pypirc的实现上存在本地竞争条件漏洞,可以访问受害者主目录的攻击者通过此漏洞可绕过某些权限限制,泄露敏感信息
0
Python 3.3
Python 3.2
Python 2.7
Python 2.6
Python 2.5.6
厂商补丁:

Python

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

www.python.org