29 августа 2002, 10:00
Debian GNU/Linux — python
Zack Weinberg обнаружил небезопасное использование временного файла в os._execvpe из os.py. Он использует предскауемое имя, что может привести к выполнению любого кода.
Проблема исправлена в некоторых версиях Python. Для текущего стабильного дистрибутива (woody): Python 1.5 — 1.5.2-23.1, Python 2.1 — 2.1.3-3.1, Python 2.2 — 2.2.1-4.1. Для старого стабильного дистрибутива (potato): Python 1.5 — 1.5.2-10potato12. Для нестабильного дистрибутива (sid): Python 1.5 — 1.5.2-24, Python 2.1 — 2.1.3-6a, Python 2.2 — 2.2.1-8. Python 2.3 не подвержен этому багу.
Подробнее>> (en)
Постоянная ссылка к новости: http://www.nixp.ru/news/399.html. Дмитрий Шурупов по материалам linuxtoday.com.
Комментировать
(0)
7 декабря 2017
08:20
Debsources — веб-проект Debian для просмотра исходного кода всех пакетов
1
19 ноября 2017
16:58
Slax 9.2.1: Linux-дистрибутив вернулся и перебазировался на Debian и Fluxbox вместо Slackware
27 октября 2017
11:07
3 и 4 ноября в Санкт-Петербурге пройдут две конференции: Linux Piter #3 и Piter Py #4
15 июля 2017
06:31
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
18 июня 2017
18:38
Debian 9 «Stretch» — финальный релиз популярного дистрибутива GNU/Linux 2 2
14 июня 2017
09:16
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
