トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

Pythonにディレクトリトラバーサルの脆弱性

30日（デンマーク時間）、Secuniaは「Python」に、脆弱性が発見されたと公表した。

荒浪一城 2007年8月31日 18時37分

　30日（デンマーク時間）、Secuniaは「Python」に、脆弱性が発見されたと公表した。

　Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。

　影響を受けるバージョンは、それぞれ以下のとおり。

Python 2.5.x

　影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。

　詳細は、下記のセキュリティーアドバイザリーを参照されたい。

http://mail.python.org/pipermail/python-dev/2007-August/074290.html
http://bugs.python.org/issue1044

ツール

「セキュリティ」の新着情報

マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
Internet Explorerのプラグイン、Google Chrome Frameにセキュリティホールが発見された。パッチは公開済みで、自動的にアッ...
OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
CSK Winテクノロジ、メール誤送信対策製品に「代理削除」などの新機能を追加
プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを
グーグル、「Chrome OS」デモイベントを開催--ソースコードを公開
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
シスコは米国時間11月20日、無料の「iPhone」向けアプリケーション「Cisco SIO To Go」をリリースする。このアプリケーションでは、ユーザーは新しいセキュリティ脅威に関する情報を入手したり、特定のウェブサイトの安全性を確認したりすることができる。
OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
CSK Winテクノロジ、メール誤送信対策製品に「代理削除」などの新機能を追加
プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを
Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場

ZDNet Japan イベント

仮想化技術xプライベートクラウドの新たな可能性　IT部門変革の刻--プライベートクラウドで業務改革
開催日:2009年11月26日（木）
イベント一覧へ»

Intel Video Series

15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ...
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧