发布日期：2014-11-28
更新日期：2014-12-01

受影响系统：

Python python 3.x
Python python 2.7.x

描述：

---

Python是一种面向对象、直译式计算机程序设计语言。

Python 2.7.8及其他版本的dumbdbm模块没有正确过滤.dir数据库备份文件内在输入，即将其用于"eval()"调用内，攻击者通过诱使用户打开构造的数据库，利用此漏洞可在Python代码内注入及执行任意代码。

<*来源：Stephen Farris
  
  链接：http://secunia.com/advisories/62457/
*>

建议：

---

厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.python.org/issue22885

浏览次数：2577
严重程度：0（网友投票）