ZDNet Japanからのお知らせ

セキュリティ

+ TOP

チャネルを指定：

日付を指定：
～

Pythonにディレクトリトラバーサルの脆弱性

荒浪一城

2007/08/31 18:37

トラックバック(0)

ブックマーク(-)

印刷用ページ

　30日（デンマーク時間）、Secuniaは「Python」に、脆弱性が発見されたと公表した。

　Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。

　影響を受けるバージョンは、それぞれ以下のとおり。

Python 2.5.x

　影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。

　詳細は、下記のセキュリティーアドバイザリーを参照されたい。

http://mail.python.org/pipermail/python-dev/2007-August/074290.html
http://bugs.python.org/issue1044

トラックバック(0)

ブックマーク(-)

印刷用ページ

セキュリティパスポート

[PR]

ＮＥＣソフト
「ヒヤヒヤする男のためのソリューションサイト」

ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは

セキュリティーチャンネルTOPへ

この記事を読み解くキーワード：: 脆弱性; セキュリティ情報; ソフトウェア開発

ZDNet用語検索

企業情報

Secunia

キーワード

セキュリティトピックス

Aviv Raff氏がXPのIE 7.0と8.0bのゼロデイ脆弱性を報告

Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。 2008/05/16 18:05 【Zero Day】

Microsoftの月例パッチのセキュリティホールの細部を考える

5月の月例パッチで取り上げられたセキュリティホールのうち2件を取り上げ、少し細かく検討を加えてみた。どちらも、興味深い場所を選んで攻撃している。 2008/05/15 19:45 【Zero Day】

企画特集

-Simplify IT-　ITをシンプルに連載第2回: PowerEdgeサーバ～Windows Server 2008モデル登場

内部統制対策を実現するIT運用管理ツール: IT運用管理手法として注目が高まる、ITILによる運用管理を紹介

リスティング広告における競争優位性の維持: ビジネスに直結したSEM戦略の最適化を検証していく

注目のキーワード：ITIL: ITILに関するZDNetの関連コンテンツはコチラ

ブログ

ブログ RSS Feed

日本のＰＲ会社相関図: 裏方の裏方日記～日々是広報 2008/05/12 21:33

IT製品比較

IT製品で御社の問題を解決：: 営業力不足; 業務効率低下; 貧弱なネットワーク; コスト増大; 情報力不足; ネット販促の不振

注目トピックス From CNET Japan

マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で: マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3（SP3）」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及: HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR（現実拡張）技術が可能にする「ニコニコ現実」という未来: ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。

International Business Sites:
Asia |
Australia |
China |
France |
Germany |
Korea |
Taiwan |
UK

シーネットネットワークスジャパンについて