30日(デンマーク時間)、Secuniaは「Python」に、脆弱性が発見されたと公表した。
Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。
影響を受けるバージョンは、それぞれ以下のとおり。
- Python 2.5.x
影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。
詳細は、下記のセキュリティーアドバイザリーを参照されたい。
- http://mail.python.org/pipermail/python-dev/2007-August/074290.html
- http://bugs.python.org/issue1044
関連情報
-
Python/Django製のコードレビューツールを使ってみた
Google Codeに「Review Board」というプロジェクトが追加された。Djangoを使って開発されたWebベースのソースコードトラッキングシステムだ。扱いやすさや複数リポジトリへの対応など、今後が期待できるものとなっている。 - MS、.NET版Pythonのベータをリリース
- Python 2.5、正式版リリースに一歩近づく
- Secunia
「セキュリティ」 の新着情報
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。 - トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
- オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
- サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
- インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。 -
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
-
SBI証券に行政処分勧告--システム障害に十分な対応せず
-
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
-
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
- セキュリティ 一覧へ »
ホワイトペーパー
企画特集
[PR]

-
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった -
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート! -
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ -
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは? -
アンケートから見るセキュリティ対策の実態
8つの機能が中小企業の情報資産を守る -
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力 -
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説 -
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を -
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは? -
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に -
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説 -
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中! -
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!! -
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり
-
7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー... -
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...
新着企業動向
-
「Digi Embedded Technology Forum 2010 Tokyo」を開催
ディジ インターナショナル -
Oracleデータベースの障害対策と安定運用
日本エクセム -
【EMCジャパン Tech Communityサイト】社内インフラにプライベートクラウドを導入したEMC
EMCジャパン -
WisePointシリーズ
ファルコンシステムコンサルティング - 企業動向一覧へ»
