30日(デンマーク時間)、Secuniaは「Python」に、脆弱性が発見されたと公表した。
Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。
影響を受けるバージョンは、それぞれ以下のとおり。
- Python 2.5.x
影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。
詳細は、下記のセキュリティーアドバイザリーを参照されたい。
- http://mail.python.org/pipermail/python-dev/2007-August/074290.html
- http://bugs.python.org/issue1044
