Apple Mac OS X up to 10.8 Python 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 03:18:46 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Apple Mac OS X up to 10.8 Python 拒绝服务漏洞

CVE编号

CVE-2012-1150

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-10-06

漏洞描述

Python是一种即译式的，互动的，面向对象的编程语言。当哈希表单POST和更新哈希表时哈希生成函数存在错误，远程攻击者构建特制的表单，通过HTTP POST请求发送，可引起哈希碰撞导致CPU百分百利用率，造成拒绝服务攻击。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://bugs.python.org/issue13703

参考链接
http://bugs.python.org/issue13703
http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html
http://mail.python.org/pipermail/python-dev/2011-December/115116.html
http://mail.python.org/pipermail/python-dev/2012-January/115892.html
http://python.org/download/releases/2.6.8/
http://python.org/download/releases/2.7.3/
http://python.org/download/releases/3.1.5/
http://python.org/download/releases/3.2.3/
http://secunia.com/advisories/50858
http://secunia.com/advisories/51087
http://secunia.com/advisories/51089
http://www.openwall.com/lists/oss-security/2012/03/10/3
http://www.ubuntu.com/usn/USN-1592-1
http://www.ubuntu.com/usn/USN-1596-1
http://www.ubuntu.com/usn/USN-1615-1
http://www.ubuntu.com/usn/USN-1616-1
https://bugzilla.redhat.com/show_bug.cgi?id=750555

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	python	python	*		Up to (including) 2.6.7
	运行在以下环境
	应用	python	python	0.9.0	-
	运行在以下环境
	应用	python	python	0.9.1	-
	运行在以下环境
	应用	python	python	1.2	-
	运行在以下环境
	应用	python	python	1.3	-
	运行在以下环境
	应用	python	python	1.5.2	-
	运行在以下环境
	应用	python	python	1.6	-
	运行在以下环境
	应用	python	python	1.6.1	-
	运行在以下环境
	应用	python	python	2.0	-
	运行在以下环境
	应用	python	python	2.0.1	-
	运行在以下环境
	应用	python	python	2.1	-
	运行在以下环境
	应用	python	python	2.1.1	-
	运行在以下环境
	应用	python	python	2.1.2	-
	运行在以下环境
	应用	python	python	2.1.3	-
	运行在以下环境
	应用	python	python	2.2	-
	运行在以下环境
	应用	python	python	2.2.1	-
	运行在以下环境
	应用	python	python	2.2.2	-
	运行在以下环境
	应用	python	python	2.2.3	-
	运行在以下环境
	应用	python	python	2.3.1	-
	运行在以下环境
	应用	python	python	2.3.2	-
	运行在以下环境
	应用	python	python	2.3.3	-
	运行在以下环境
	应用	python	python	2.3.4	-
	运行在以下环境
	应用	python	python	2.3.5	-
	运行在以下环境
	应用	python	python	2.3.7	-
	运行在以下环境
	应用	python	python	2.4.1	-
	运行在以下环境
	应用	python	python	2.4.2	-
	运行在以下环境
	应用	python	python	2.4.3	-
	运行在以下环境
	应用	python	python	2.4.4	-
	运行在以下环境
	应用	python	python	2.4.6	-
	运行在以下环境
	应用	python	python	2.5.1	-
	运行在以下环境
	应用	python	python	2.5.150	-
	运行在以下环境
应用	python	python	2.5.2	-
运行在以下环境
应用	python	python	2.5.3	-
运行在以下环境
应用	python	python	2.5.4	-
运行在以下环境
应用	python	python	2.5.6	-
运行在以下环境
应用	python	python	2.6.1	-
运行在以下环境
应用	python	python	2.6.2	-
运行在以下环境
应用	python	python	2.6.2150	-
运行在以下环境
应用	python	python	2.6.3	-
运行在以下环境
应用	python	python	2.6.4	-
运行在以下环境
应用	python	python	2.6.5	-
运行在以下环境
应用	python	python	2.6.6	-
运行在以下环境
应用	python	python	2.6.6150	-
运行在以下环境
应用	python	python	2.7.1	-
运行在以下环境
应用	python	python	2.7.1150	-
运行在以下环境
应用	python	python	2.7.2	-
运行在以下环境
应用	python	python	2.7.2150	-
运行在以下环境
应用	python	python	3.0	-
运行在以下环境
应用	python	python	3.0.1	-
运行在以下环境
应用	python	python	3.1	-
运行在以下环境
应用	python	python	3.1.1	-
运行在以下环境
应用	python	python	3.1.2	-
运行在以下环境
应用	python	python	3.1.3	-
运行在以下环境
应用	python	python	3.1.4	-
运行在以下环境
应用	python	python	3.2	-
运行在以下环境
应用	python	python	3.2.2150	-
运行在以下环境
系统	amazon_AMI	python26	*		Up to (excluding) 2.6.8-2.28.amzn1
运行在以下环境
系统	centos_5	python-libs	*		Up to (excluding) 2.4.3-46.el5_8.2
运行在以下环境
系统	centos_6	python-libs	*		Up to (excluding) 2.6.6-29.el6_2.2
运行在以下环境
系统	debian_10	python2.7	*		Up to (excluding) 2.7.3~rc1-1
运行在以下环境
系统	debian_11	python2.7	*		Up to (excluding) 2.7.3~rc1-1
运行在以下环境
系统	debian_6	python2.6	*		Up to (excluding) 2.6.6-8+deb6u1
运行在以下环境
系统	fedora_EPEL_5	python26-debuginfo	*		Up to (excluding) 2.6.8-1.el5
运行在以下环境
系统	opensuse_Leap_15.1	python3-tools	*		Up to (excluding) 3.6.10-lp151.6.7.1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 2.4.3-46.el5_8.2
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.6.6-29.el6_2.2
运行在以下环境
系统	redhat_5	python	*		Up to (excluding) 0:2.4.3-46.el5_8.2
运行在以下环境
系统	redhat_6	python	*		Up to (excluding) 0:2.6.6-29.el6_2.2
运行在以下环境
系统	suse_12	python-devel	*		Up to (excluding) 2.7.7-2
运行在以下环境
系统	ubuntu_12.04.5_lts	python2.7	*		Up to (excluding) 2.7.3~rc1-1ubuntu2