发布日期：2013-10-29
更新日期：2013-10-29

受影响系统：

Python python 3.2
Python python 3.1
Python python 2.7

描述：

---

BUGTRAQ  ID: 64615

Python是一种面向对象、直译式计算机程序设计语言。

Python 2.7.5/3.3.3 RC 1版本在实现上存在安全漏洞，此漏洞影响Lib/CGIHTTPServer.py库内的函数CGIHTTPRequestHandler。篡改输入值///////////badscript.sh/../cgi-bin/cgi.sh会触发目录遍历漏洞，影响机密性、完整性、可用性。

<*来源：unknown
  
  链接：http://www.scip.ch/en/?vuldb.11663
        http://www.osvdb.org/show/osvdb/101497
*>

建议：

---

厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.python.org
http://bugs.python.org/issue19435
http://docs.python.org/3.3/whatsnew/changelog.html
http://hg.python.org/cpython/raw-file/99d03261c1ba/Misc/NEWS

浏览次数：1533
严重程度：0（网友投票）