Python dumbdbm “eval()”任意代码执行漏洞

ZONGXP

2014-12-01

关注关注

发布日期：2014-11-28
更新日期：2014-12-01

受影响系统：
Python python 3.x
Python python 2.7.x
描述：
Python是一种面向对象、直译式计算机程序设计语言。

Python 2.7.8及其他版本的dumbdbm模块没有正确过滤.dir数据库备份文件内在输入，即将其用于"eval()"调用内，攻击者通过诱使用户打开构造的数据库，利用此漏洞可在Python代码内注入及执行任意代码。

<*来源：Stephen Farris

链接：http://secunia.com/advisories/62457/
*>

建议：
厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.python.org/issue22885

Python 的详细介绍：请点这里
Python 的下载地址：请点这里

编程语言 python eval() eval 漏洞

ZONGXP

0 关注 0 粉丝 0 动态

关注关注

致命错误！Python开发者的7个崩溃瞬间

本文转载自公众号“读芯术”。毫无疑问，Python是当今使用最为广泛的编程语言。但无论你经验多丰富，或是已使用过多少种语言，切换到Python时都不能保证非常顺利。具有面向对象编程背景的开发人员容易忽略Python的惯用特性，很可能会滥用编程结构，从而产生

huavhuahua 2020-11-20

VS Code 中 Python 扩展的部分功能重构，支持 R 和 Julia

11 月 12 日，微软将 Jupyter Notebook 支持从 Python 扩展中独立出来，发布新的 Jupyter 扩展，支持智能感知，调试等功能的交互式编程和计算。Jupyter 扩展通过新的“ Native Notebooks Experi

weiiron 2020-11-16

学习Python：脑筋急转弯和其他有趣技巧

而咨询和研讨会提供商353Solutions的首席执行官Miki Tebeka却不是这样，当疫情开始后，他开始编写Python练习书。Tebeka说他已经使用Python多年，目前正在教授有关编程语言的讲习班。Tebeka表示，参与Twitter很容易，有

cakecc00 2020-11-15

使用开源可视化工具来理解你的Python代码

VizTracer 工具可以可视化并跟踪 Python 代码，让你可以更深入地了解其工作原理。随着 Python 项目变得越来越大、越复杂，理解起它来就变得充满挑战性。即使是你自己独自编写了整个项目，也不可能完全知道项目是如何工作的。为了能更好的理解你的代

千锋 2020-11-15

Python之父Guido Van Rossum宣布加入微软

在从 Dropbox 退休一年后，64 岁的 Python 之父吉多 · 范罗苏姆宣布复出并加盟微软。然而，今天看来他的退休之旅已经结束。van Rossum 表示，他加入微软后，将致力于「使用户更好地使用 Python」。微软发言人表示欢迎 van R

JakobHu 2020-11-14

Python之父，现在成为微软打工人

Python之父，现在成了微软的打工人。没错，全世界程序员们最喜欢的编程语言的创造者，自述耐不住退休生活的寂寞，重返岗位发光发热。又为什么选择微软？几个小时前，Guido Van Rossum本人发推宣布了这个消息，他说：「退休生活太无聊了，我决定加入微软

guangcheng 2020-11-13

2020年11月编程语言排行：C、Python、Java

xirongxudlut 2020-11-10

GitHub 上适合新手的开源项目（Python 篇）

随着 Python 语言的流行，越来越多的人加入到了 Python 的大家庭中。为什么这么多人学 Python ？我要喊出那句话了：“人生苦短，我用 Python！”，正是因为语法简单、容易学习，所以 Python 深受大家喜爱。Python 初学者在迈过

solarLan 2020-11-09

TIOBE 11月编程语言榜单出炉，Python势不可挡，超越Java！

TIOBE索引自开始以来到今天已有将近20年前之久，是首次出现Java和C语言不再占据前两名的位置。C语言仍然是第一，但现在是Python占据了第二的位置。有人说，Python最近的流行度激增是因为数据挖掘、AI和数值计算等领域的蓬勃发展。我认为，Pyth

pythonxuexi 2020-11-08

属于新十年的开发语言：Go语言可能很快会取代Python

30年前，Python首次亮相，它花了20年才得到开发者的赞赏。如今，它已经成为开发者第二喜爱的语言。尤其是在过去五年里，Python用户激增，成为机器学习和数据科学开发者的首选语言。在未来几年里，Python在这些领域的主导地位必然是很难被动摇的。但与较

文山羊 2020-11-07

Python曾是程序员的“瑞士军刀”，而如今正被慢慢取代

上世纪90年代初，Python面世了。近30年来，关于它的“炒作”一直没有少过。当然，编程界花了至少20年的时间才认识到它，但自那以后，它的流行程度远远超过了C、C#、Java甚至Javascript。尽管Python目前在数据科学和机器学习领域，以及某些

susmote 2020-11-07

编程语言排行榜：Python 排名第二，首次领先于 Java

Tiobe 这么多年以来发布的指数中，29 岁的 Python 首次超过了 25 岁 Java，成为第二受欢迎的编程语言。在最新的 Tiobe 指数中，数据科学和机器学习项目的首选语言 Python，现在排名仅次于 C 语言，排在第二位，将 Java

wuShiJingZuo 2020-11-05

TIOBE 11月榜单：Python挤掉了Java！

Pythonjeff远 2020-11-06

Python在下个十年依然重要吗？

愚者多怨，仁者不言，生活中就是会有很多爱唱反调的人，但不管怎么说Python 在接下来十年仍然会很重要。“人红是非多”，Python是一门很棒的编程语言，虽然有许许多多的批评，依旧挡不住它红火的势头。一个东西之所以能流行必然有它的过人之处，那这些批评是对的

jacktangj 2020-11-04

TIOBE 11 月榜单：Python 挤掉 Java，成功跃至第二

TIOBE 公布了 2020 年 11 月的编程语言排行榜。Python 已成功跃居榜单第二名，本月排名率为 12.12%; Java 被挤到第三位，排名率降至 11.68%。自有 TIOBE 榜单以来，C 和 Java 之前一直占据着前两名的位置。然而

lousir 2020-11-04

PHP常量DIRECTORY_SEPARATOR原理及用法解析

在 Windows 中，斜线(/)和反斜线(\)都可以用作目录分隔符，在linux上路径的分隔符是"/"。在程序本地运行很正常，上传到服务器后，发现图片没有显示出来，图片链接是绝对路径 var/，而且当中带有 \ 但是我记得这个路径已经

Noneyes 2020-11-10

世界上很好玩的6种表情符号编程语言

谁能想到我们最喜欢的表情符号可以用来设计新的编程语言?聪明有才华的人已经想象并开发出了成熟的编程语言，我们可以用它来编写表情符号和表情符号。这些基于表情符号的语言大多是深奥的编程语言，称为esolang。然而，这些语言相对来说比其他语言更容易理解。Esol

ailxxiaoli 2020-11-16

编程语言TOP10！该如何选择适合自己的？

编程领域大约有700种代码语言。理解编程语言的重要性以及其如何影响需要执行的具体任务至关重要。一篇文章穷尽700 种语言不现实，也没有意义。因此，笔者挑选出了时下最热门的原因，在本文中一一分析其特征、优缺点和发展方向，并确定其是否有学习价值。根据设计，C

chensen 2020-11-14

JetBrains 发布 Kotlin 桌面 UI 框架，共享 Android UI 代码

日前，软件开发厂商 JetBrains 发布了 Kotlin 桌面 UI 框架 Jetpack Compose for Desktop，可应用在 Windows、macOS、Linux/x86，目前处于 Alpha 版本。Jetpack Compose

Nostalgiachild 2020-11-13

泛型和元编程的模型：Java, Go, Rust, Swift, D等

在程序设计的时候，我们通常希望使用同样的数据结构或算法，就可以处理许多不同类型的元素，比如通用的List或只需要实现compare函数的排序算法。在本文中，我将带你领略不同语言中的泛型系统以及它们是如何实现的。我将从C这样的不具备泛型系统的语言如何解决这个

zhangxiafll 2020-11-13

安科网

Python dumbdbm “eval()”任意代码执行漏洞

ZONGXP

ZONGXP

相关推荐

致命错误！Python开发者的7个崩溃瞬间

VS Code 中 Python 扩展的部分功能重构，支持 R 和 Julia

学习Python：脑筋急转弯和其他有趣技巧

使用开源可视化工具来理解你的Python代码

Python之父Guido Van Rossum宣布加入微软

Python之父，现在成为微软打工人

2020年11月编程语言排行：C、Python、Java

GitHub 上适合新手的开源项目（Python 篇）

TIOBE 11月编程语言榜单出炉，Python势不可挡，超越Java！

属于新十年的开发语言：Go语言可能很快会取代Python

Python曾是程序员的“瑞士军刀”，而如今正被慢慢取代

编程语言排行榜：Python 排名第二，首次领先于 Java

TIOBE 11月榜单：Python挤掉了Java！

Python在下个十年依然重要吗？

TIOBE 11 月榜单：Python 挤掉 Java，成功跃至第二

PHP常量DIRECTORY_SEPARATOR原理及用法解析

世界上很好玩的6种表情符号编程语言

编程语言TOP10！该如何选择适合自己的？

JetBrains 发布 Kotlin 桌面 UI 框架，共享 Android UI 代码

泛型和元编程的模型：Java, Go, Rust, Swift, D等

ZONGXP