2024-01-13 16:43:33 YS 来源：ZONE.CI 全球网 0 阅读模式

> Python asyncore模块设计错误漏洞

Python asyncore模块设计错误漏洞

CNNVD-ID编号	CNNVD-201010-257	CVE编号	CVE-2010-3492
发布时间	2010-10-21	更新时间	2019-10-28
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	python

漏洞介绍

Python 是一款开放源代码的，面向对象的程序设计语言。

Python 3.2之前版本中的asyncore模块不能正确处理对accept函数的不成功调用，也没有描述守护应用程序应该如何处理不成功调用accept函数的附带文件。远程攻击者更容易借助网络连接终止应用程序，进行拒绝服务攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bugs.python.org/issue6706

参考网址

来源:MANDRIVA

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2010:216

来源:MANDRIVA

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2010:215

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2010/09/22/3

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2010/09/24/3

来源:CONFIRM

链接：http://bugs.python.org/issue6706

来源:OVAL

链接：https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12111

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2010/09/11/2

受影响实体

Python Python:3.1.2 Python Python:2.7 Python Python:2.4.1 Python Python:2.4.2 Python Python:2.4.4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-257

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Python asyncore模块设计错误漏洞

Python asyncore模块设计错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Python asyncore模块设计错误漏洞

IBM WebSphere MQ证书欺骗漏洞

Python smtpd模块smtpd.py文件多个竞争条件漏洞

G.Rodola pyftpdlib ftpserver.py函数竞争条件漏洞

Oracle Java SE和Java for Business Networking组件安全漏洞

Zope Object Database ZEO/StorageServer.py文件竞争条件漏洞

Oracle Java SE和Java for Business Java Naming和JNDI组件安全漏洞

Oracle Java SE和Java for Business Java Web Start组件远程安全漏洞

Oracle Java SE和Java for Business HTTP响应拆分漏洞

Oracle Java SE和Java for Business New Java Plug-in组件远程安全漏洞

ZONE.CI 全球网