漏洞信息详情

Suds cache.py文件安全漏洞

  • CNNVD编号:CNNVD-201309-401
  • 危害等级: 低危
  • CVE编号: CVE-2013-2217
  • 漏洞类型: 后置链接
  • 发布时间: 2013-09-24
  • 威胁类型: 本地
  • 更新时间: 2019-04-23
  • 厂        商: novell
  • 漏洞来源:

漏洞简介

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。Suds是其中的一个基于SOAP协议的Python客户端,可调用webservice。

Suds 0.4版本中的cache.py文件中存在安全漏洞,程序在/tmp/suds/目录下建立缓存文件时使用可预测文件名。当tempdir设置为空时,本地攻击者可利用该漏通过在缓存文件上实施符号链接攻击洞重定向SOAP请求。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://lists.opensuse.org/opensuse-updates/2013-07/msg00062.html

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2013-07/msg00062.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=978696

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2013/06/27/8

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2008-1

漏洞信息快速查询

相关漏洞

更多