« 世界最凶の道路Top5 | トップページ | キーボードとマウスの再利用 »

2007/09/01

Python2.5系の脆弱性の件

ブックマークに追加する
リンク:Python tarfile Module Directory Traversal and Symlink Vulnerability - Advisories - Secunia
紹介元:Pythonにディレクトリトラバーサルの脆弱性 - ZDNet Japan

ZDNet Japanの記事では「tarfile」という重要な単語が省略されているが、Python-Devの記述や、Issue1044の記述を読む限りでは、このディレクトリトラバーサルの問題は、tarfile.pyの問題というよりは、POSIXのガイドラインに対応することで脆弱性が引き継がれている模様。

Technorati Tags: , ,


●お探し物は見つかりましたか?まだの方は以下の検索をご利用下さい。
 
当ブログ内 (within this blog) Web
●当ブログのRSSフィードをお手持ちのRSSリーダーにご登録いただくと、エントリ追加時のみ更新通知が届くため、確認の手間が省けます。よろしければ、どうぞ。
当ブログのRSSフィード
●当ブログの更新情報+α(deliciousのブックマーク他)はTwitter経由でも確認できます。是非フォローしてください。(実はRSSフィードよりも更新が早かったりします)

|

Python」カテゴリの記事

blog comments powered by Disqus


●Google広告


●その他の広告



トラックバック

この記事のトラックバックURL:

●トラックバックされる方へのご注意
本文中でこのエントリのアドレスを引用してください。引用(言及リンク)がない場合はスパム(迷惑行為)として削除します。
なお、迷惑行為かどうかを人力で判定しているため、トラックバックが反映されるまでに少々、お時間を頂いています。
For foreigners: If you would like to trackback to this entry, please include permlink of this entry in your entry. If your entry doesn't include this permlink, I will delete your trackback as spam.

この記事へのトラックバック一覧です: Python2.5系の脆弱性の件:

 
Google