Google App Engine Python SDK “FakeFile”对象本地安全限制绕
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:
Google Google App Engine 1.5.3
Google Google App Engine 1.5
Google Google App Engine 1.0
不受影响系统:
Google Google App Engine 1.5.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50646
CVE ID: CVE-2011-4211
Google App Engine可使Web开发者开发自己的Web应用程序、在其内部框架中测试并可部署到Google’s appspot.com域。
Google App Engine在实现上存在本地安全限制绕过漏洞,本地攻击者可利用此漏洞绕过安全限制并在受影响系统上创建或覆盖任意文件。
<*来源:Adi Sharabani
链接:http://blog.watchfire.com/files/googleappenginesdk.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关推荐
liuxudong00 2020-11-19
wwzaqw 2020-11-11
lihaoxiang 2020-11-05
CrossingX 2020-11-04
xuegangic 2020-10-17
86417413 2020-11-25
83206733 2020-11-19
86276537 2020-11-19
83266337 2020-11-19
86256434 2020-11-17
zhouboxiao 2020-11-16
rise 2020-11-22
sssdssxss 2020-11-20
windle 2020-11-10
孙雪峰 2020-10-30
85477104 2020-11-17
xfcyhades 2020-11-20
cheidou 2020-11-19