Pythonにディレクトリトラバーサルの脆弱性

荒浪一城

2007-08-31 18:37

　30日（デンマーク時間）、Secuniaは「Python」に、脆弱性が発見されたと公表した。

　Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。

　影響を受けるバージョンは、それぞれ以下のとおり。

Python 2.5.x

　影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。

　詳細は、下記のセキュリティーアドバイザリーを参照されたい。

http://mail.python.org/pipermail/python-dev/2007-August/074290.html
http://bugs.python.org/issue1044

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: Secunia; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

セキュリティ

清水建設が示したゼロトラスト移行のリアル、境界防御の限界と次の一手
クラウド基盤

セキュリティ・コスト・人材課題を解消、DX+AX時代にデータ連携基盤iPaaSが発揮する価値
ビジネスアプリケーション

AI時代に企業が進むべき方向性--属人化から協働へと広がるチームワークのかたち
ビジネスアプリケーション

三菱電機が挑む「組織横断価値創出」変革。既存システムを活かし、開発を加速するデータ連携の最適解
ビジネスアプリケーション

生成AIを“お試し”で終わらせない！成果を出す実装手法と活用シナリオ

ランキング

セキュリティ

ランサムウェアが企業防衛の常識を変えた！被害防止のために今すぐ実践すべき「3つの対策」とは
セキュリティ

「侵入ではなくログインされる」脅威が急増、再構築が求められるアイデンティティ保護戦略とは
モバイル

デバイス管理でゼロトラストを実現、急成長したスタートアップが選択したMDMツール
ビジネスアプリケーション

三菱電機が挑む「組織横断価値創出」変革。既存システムを活かし、開発を加速するデータ連携の最適解
セキュリティ

ゼロトラスト時代だからこそ改めて考えたい、セキュリティの基本原則「多層防御」アプローチ

ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]