ZDNet Japan Brand Site:
ZDNet Japan
builder

Pythonにディレクトリトラバーサルの脆弱性

30日(デンマーク時間)、Secuniaは「Python」に、脆弱性が発見されたと公表した。

荒浪一城  2007年8月31日 18時37分

 30日(デンマーク時間)、Secuniaは「Python」に、脆弱性が発見されたと公表した。

 Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。

 影響を受けるバージョンは、それぞれ以下のとおり。

  • Python 2.5.x

 影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。

 詳細は、下記のセキュリティーアドバイザリーを参照されたい。

  • http://mail.python.org/pipermail/python-dev/2007-August/074290.html
  • http://bugs.python.org/issue1044

関連情報

「セキュリティ」 のバックナンバー

http://japan.zdnet.com/news/sec/story/0,2000056194,20355532,00.htm
Pythonにディレクトリトラバーサルの脆弱性

ZDNet Japan Essential Topic

ZDNet Japanからのお知らせ

Intel Video Series

sponsored by Intel
  • 13. ソースチェック
    この4分間のビデオでは、Intel Parallel Studioの一部であるIntel C++コ...
  • 14. OpenMP 3.0
    この3分間のビデオでは、Intel Parallel Composerで利用可能なOpeMP 3.0...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »