CH azonosító
CH-11837Angol cím
Python vulnerabilityFelfedezés dátuma
2014.11.15.Súlyosság
KözepesÖsszefoglaló
A Python egy olyan sebezhetőséget tartalmaz, amely jogosulatlan rendszerhozzáférésre adhat módot.
Leírás
A sérülékenységet a dumbdbm modul rejti, amely esetenként nem kezeli megfelelően az adatbázis mentéseket tartalmazó fájlokat (.dir). A problémát az okozza, hogy ezek az állományok nem kerülnek megfelelő mértékben ellenőrzésre az eval függvény meghívása előtt.
Megoldás
A hibajavítások elérhetővé válásával azok telepítése.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.python.org
Egyéb referencia: www.isbk.hu
