Python 数字错误漏洞

CNNVD-ID编号	CNNVD-200811-171
CVE编号	CVE-2008-5031
发布时间	2008-11-10
更新时间	2019-10-28
漏洞类型	数字错误
漏洞来源	Python Software Foundation
危险等级	超危
威胁类型	远程
厂商	python

漏洞介绍

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。

Python 2.2.3至2.5.1版本和2.6版本中存在数字错误漏洞。攻击者可以通过对expandtabs方式的tabsize自变量中的一个大的整数值利用该漏洞造成未知影响。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.python.org

参考网址

来源:APPLE

链接：http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/46612
来源:OVAL

链接：https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11280
来源:CONFIRM

链接：http://svn.python.org/view?rev=61350&view=rev
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2008/11/05/2
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2008/11/05/3
来源:CONFIRM

链接：http://svn.python.org/view/python/trunk/Objects/stringobject.c?rev=61350&view=diff&r1=61350&r2=61349&p1=python/trunk/Objects/stringobject.c&p2=/python/trunk/Objects/stringobject.c
来源:SECUNIA

链接：http://secunia.com/advisories/35750
来源:SECUNIA

链接：http://secunia.com/advisories/37471
来源:CONFIRM

链接：https://www.vmware.com/security/advisories/VMSA-2009-0016.html
来源:MISC

链接：http://scary.beasts.org/security/CESA-2008-008.html
来源:CONFIRM

链接：http://support.apple.com/kb/HT3438
来源:CONFIRM

链接：http://svn.python.org/view/python/trunk/Objects/unicodeobject.c?rev=61350&view=diff&r1=61350&r2=61349&p1=python/trunk/Objects/unicodeobject.c&p2=/python/trunk/Objects/unicodeobject.c
来源:GENTOO

链接：http://security.gentoo.org/glsa/glsa-200907-16.xml
来源:OVAL

链接：https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8564
来源:BUGTRAQ

链接：http://www.securityfocus.com/archive/1/507985/100/0/threaded
来源:SECUNIA

链接：http://secunia.com/advisories/33937

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-171