Python SimpleXMLRPCServer拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 03:18:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Python SimpleXMLRPCServer拒绝服务漏洞

CVE编号

CVE-2012-0845

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-10-06

漏洞描述

Python是一种即译式的，互动的，面向对象的编程语言。当处理POST请求时，"SimpleXMLRPCRequestHandler.do_POST()"方法不正确处理EOF，攻击者通过特制的HTTP POST请求，可消耗大量CPU，造成拒绝服务攻击。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.python.org/issue14001
http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html
http://python.org/download/releases/2.6.8/
http://python.org/download/releases/2.7.3/
http://python.org/download/releases/3.1.5/
http://python.org/download/releases/3.2.3/
http://secunia.com/advisories/50858
http://secunia.com/advisories/51024
http://secunia.com/advisories/51040
http://secunia.com/advisories/51087
http://secunia.com/advisories/51089
http://www.openwall.com/lists/oss-security/2012/02/13/4
http://www.securitytracker.com/id?1026689
http://www.ubuntu.com/usn/USN-1592-1
http://www.ubuntu.com/usn/USN-1596-1
http://www.ubuntu.com/usn/USN-1613-1
http://www.ubuntu.com/usn/USN-1613-2
http://www.ubuntu.com/usn/USN-1615-1
http://www.ubuntu.com/usn/USN-1616-1
https://bugzilla.redhat.com/show_bug.cgi?id=789790

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	python	python	*		Up to (including) 2.6.7
	运行在以下环境
	应用	python	python	0.9.0	-
	运行在以下环境
	应用	python	python	0.9.1	-
	运行在以下环境
	应用	python	python	1.2	-
	运行在以下环境
	应用	python	python	1.3	-
	运行在以下环境
	应用	python	python	1.5.2	-
	运行在以下环境
	应用	python	python	1.6	-
	运行在以下环境
	应用	python	python	1.6.1	-
	运行在以下环境
	应用	python	python	2.0	-
	运行在以下环境
	应用	python	python	2.0.1	-
	运行在以下环境
	应用	python	python	2.1	-
	运行在以下环境
	应用	python	python	2.1.1	-
	运行在以下环境
	应用	python	python	2.1.2	-
	运行在以下环境
	应用	python	python	2.1.3	-
	运行在以下环境
	应用	python	python	2.2	-
	运行在以下环境
	应用	python	python	2.2.1	-
	运行在以下环境
	应用	python	python	2.2.2	-
	运行在以下环境
	应用	python	python	2.2.3	-
	运行在以下环境
	应用	python	python	2.3.1	-
	运行在以下环境
	应用	python	python	2.3.2	-
	运行在以下环境
	应用	python	python	2.3.3	-
	运行在以下环境
	应用	python	python	2.3.4	-
	运行在以下环境
	应用	python	python	2.3.5	-
	运行在以下环境
	应用	python	python	2.3.7	-
	运行在以下环境
	应用	python	python	2.4.1	-
	运行在以下环境
	应用	python	python	2.4.2	-
	运行在以下环境
	应用	python	python	2.4.3	-
	运行在以下环境
	应用	python	python	2.4.4	-
	运行在以下环境
	应用	python	python	2.4.6	-
	运行在以下环境
	应用	python	python	2.5.1	-
	运行在以下环境
	应用	python	python	2.5.150	-
	运行在以下环境
应用	python	python	2.5.2	-
运行在以下环境
应用	python	python	2.5.3	-
运行在以下环境
应用	python	python	2.5.4	-
运行在以下环境
应用	python	python	2.5.6	-
运行在以下环境
应用	python	python	2.6.1	-
运行在以下环境
应用	python	python	2.6.2	-
运行在以下环境
应用	python	python	2.6.2150	-
运行在以下环境
应用	python	python	2.6.3	-
运行在以下环境
应用	python	python	2.6.4	-
运行在以下环境
应用	python	python	2.6.5	-
运行在以下环境
应用	python	python	2.6.6	-
运行在以下环境
应用	python	python	2.6.6150	-
运行在以下环境
应用	python	python	2.7.1	-
运行在以下环境
应用	python	python	2.7.1150	-
运行在以下环境
应用	python	python	2.7.2	-
运行在以下环境
应用	python	python	2.7.2150	-
运行在以下环境
应用	python	python	3.0	-
运行在以下环境
应用	python	python	3.0.1	-
运行在以下环境
应用	python	python	3.1	-
运行在以下环境
应用	python	python	3.1.1	-
运行在以下环境
应用	python	python	3.1.2	-
运行在以下环境
应用	python	python	3.1.3	-
运行在以下环境
应用	python	python	3.1.4	-
运行在以下环境
应用	python	python	3.2	-
运行在以下环境
应用	python	python	3.2.2150	-
运行在以下环境
系统	amazon_AMI	python26	*		Up to (excluding) 2.6.8-2.28.amzn1
运行在以下环境
系统	centos_6	python-libs	*		Up to (excluding) 2.6.6-29.el6_2.2
运行在以下环境
系统	debian_10	python2.7	*		Up to (excluding) 2.7.3~rc1-1
运行在以下环境
系统	debian_11	python2.7	*		Up to (excluding) 2.7.3~rc1-1
运行在以下环境
系统	debian_6	python2.6	*		Up to (excluding) 2.6.6-8+deb6u1
运行在以下环境
系统	fedora_EPEL_5	python26-debuginfo	*		Up to (excluding) 2.6.8-1.el5
运行在以下环境
系统	opensuse_Leap_15.1	python3-tools	*		Up to (excluding) 3.6.10-lp151.6.7.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.6.6-29.el6_2.2
运行在以下环境
系统	redhat_6	python	*		Up to (excluding) 0:2.6.6-29.el6_2.2
运行在以下环境
系统	suse_12	python-devel	*		Up to (excluding) 2.7.7-2
运行在以下环境
系统	ubuntu_12.04.5_lts	python2.7	*		Up to (excluding) 2.7.3-0ubuntu3