ZDNet Japanからのお知らせ
Pythonにディレクトリトラバーサルの脆弱性
荒浪一城
2007/08/31 18:37
30日(デンマーク時間)、Secuniaは「Python」に、脆弱性が発見されたと公表した。
Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。
影響を受けるバージョンは、それぞれ以下のとおり。
- Python 2.5.x
影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。
詳細は、下記のセキュリティーアドバイザリーを参照されたい。
- http://mail.python.org/pipermail/python-dev/2007-August/074290.html
- http://bugs.python.org/issue1044
企業情報
キーワード
関連ホワイトペーパー
-
ログ監視で実現するセキュリティ統制 【クオリティ株式会社】
-
慶應義塾が カスペルスキー を導入した3つのポイントとは?【導入事例】 【株式会社Kaspersky Labs Japan】
-
LANDesk Security Suite 製品カタログ 【LANDesk Software株式会社】
-
プロアクティブなセキュリティによるワームの阻止 【株式会社アズジェント】
-
たった1台のPCで、ITリスク管理を可能にする【SPECTATOR Professional】White Paper 【株式会社デジターボ】
関連製品
- E-Post BossCheck Server
上長(上司)が部下のメールをチェックし送信許可の可否を判断
【イー・ポスト】 - インターネットEDIシステムのスタンダード「BACREX(バクレックス)」
全国で100社以上の流通業様と5,500社を超えるお取引先に対応実績がある「BACREX」はメッセージ種やフォーマットなど標準化にも貢献しています!
【ニュートラル】 - ソフトウェア資産の再利用を支援するツールARCSeeker
【スパークスシステムズ ジャパン】
セキュリティ トピックス
Operaが7件の脆弱性にパッチ:うち1件は非公開
Operaに7件の脆弱性を修正した新しいバージョンが公開された。修正された脆弱性の中には、任意のコードを実行される可能性のある、深刻度の高い脆弱性が含まれている。 2008/08/21 19:17 【Zero Day】
Androidのセキュリティチームがハッカーに協力要請
Googleが推進するモバイルプラットフォーム「Android」のセキュリティチームが、セキュリティコミュニティに対して協力を求め、責任ある態度で脆弱性の報告をするよう要請した。 2008/08/20 18:00 【Zero Day】
ホワイトペーパー
【大手通信事業会社の大規模監視システム採用】の経験を元に開発したROIの高いOSS製品です!
IT統制対策セミナー講演資料
【データシート】ユーザが求める易しさと、今必要とされるセキュリティ
【導入事例】セキュリティ認証でWebサイトの信頼性を高め、ユーザが150%アップイベント
プレスリリース
- ソフトバンク・ヒューマンキャピタル : 4割のビジネスパーソンが勤務時間内に私用でPCやケータイを利用・2008年08月21日
- リクルート : リクルート「Tech総研」の研究レポート 彼女とLOVE☆エンジニアデートスポットTOP10・2008年08月21日
- ドリーム・アーツ : ドリーム・アーツ、国内エンタープライズポータル市場において、 2年連続で市場シェア第2位を獲得・2008年08月21日
- アイシェア : 調査結果「電子クーポンへの一番の不満は『プリントアウトの手間』」・2008年08月21日
- サイボウズ・メディアアンドテクノロジー : 「次世代DVD/HDDレコーダーの購入意向・利用実態調査」を販売開始・2008年08月21日
- ファブリカコミュニケーションズ : 平成20年08月21日 動画で選べる中古車検索サイト【車選び.com】メーカー別:フォルクスワーゲン 週間アクセスランキングを発表!・2008年08月21日
- アイシェア : 調査結果「ATM前での携帯利用禁止に賛成は6割」・2008年08月21日
- ディップ : アルバイト情報サイト「バイトルドットコム」が2008年7月のアルバイト時給データを発表 〜人材系企業のスタッフ募集は時給が7ヶ月ぶりに下降、 一般企業における直接雇用の時給は微減〜・2008年08月20日
- サイボウズ・メディアアンドテクノロジー : 「インド携帯電話市場の予測」を販売開始・2008年08月20日
- ファブリカコミュニケーションズ : 中古車検索サイト『車選び.com』が、『Yahoo!オークション』との共同プロモーション 「メルセデス・ベンツ特集」を開催。・2008年08月20日
最新記事
- セールスフォース・ドットコム、好調な第2四半期決算を発表--慎重な業績見通しで株価下落
- KDDIウェブコミュニケーションズ、企業の成長に合わせて無駄なく拡張可能なVPSホスティング
- 【22日市況:前場】一時は下落幅を縮めるが、勢いは続かず再び下落
- お金をかけずにiPhoneをモバイルディスクとして使う方法
- 成功のための5つの戦略
- 独裁者タイプの上司はなぜできるのか
- Amazon Web Servicesが新ストレージサービスを提供
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
- 「Internet Explorer 8」の最終リリースはどうやら11月
企画特集
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...