Уязвимость обработки URL-адресов с закодированными разделителями путей в модуле CGIHTTPServer Python, позволяющая удаленно читать исходный код скриптов или проводить атаки обхода каталогов
Описание
Обнаружена уязвимость в модуле CGIHTTPServer Python, связанная с некорректной обработкой URL-адресов, в которых используется URL-кодирование для разделителей путей. Удалённые злоумышленники могут использовать эту уязвимость для выполнения скриптов за пределами директории cgi-bin
или получения доступа к исходному коду скриптов внутри cgi-bin
через специально созданную последовательность символов, например, разделитель %2f
.
Заявление
Данная проблема затрагивает версии Python, поставляемые с Red Hat Enterprise Linux 5 и 7, а также Red Hat Software Collections. Возможное обновление может устранить данную уязвимость. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. Проблема оценена как имеющая умеренное влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- Python 2.7.5
- Python 3.3.4
Тип уязвимости
- Обход каталогов (directory traversal)
- Раскрытие исходного кода
Затронутые пакеты
Платформа | Пакет | Состояние | Рекомендация | Релиз |
---|---|---|---|---|
Red Hat Enterprise Linux 5 | python | Will not fix | ||
Red Hat Software Collections | python27-python | Affected | ||
Red Hat Software Collections | python33-python | Will not fix | ||
Red Hat Software Collections | rh-python34-python | Not affected | ||
Red Hat Enterprise Linux 6 | python | Fixed | RHSA-2015:1330 | 20.07.2015 |
Red Hat Enterprise Linux 7 | python | Fixed | RHSA-2015:2101 | 19.11.2015 |
Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27 | Fixed | RHSA-2015:1064 | 04.06.2015 |
Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python | Fixed | RHSA-2015:1064 | 04.06.2015 |
Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python-pip | Fixed | RHSA-2015:1064 | 04.06.2015 |
Red Hat Software Collections for Red Hat Enterprise Linux 6 | python27-python-setuptools | Fixed | RHSA-2015:1064 | 04.06.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
5 Medium
CVSS2
Связанные уязвимости
The CGIHTTPServer module in Python 2.7.5 and 3.3.4 does not properly handle URLs in which URL encoding is used for path separators, which allows remote attackers to read script source code or conduct directory traversal attacks and execute unintended code via a crafted character sequence, as demonstrated by a %2f separator.
The CGIHTTPServer module in Python 2.7.5 and 3.3.4 does not properly handle URLs in which URL encoding is used for path separators, which allows remote attackers to read script source code or conduct directory traversal attacks and execute unintended code via a crafted character sequence, as demonstrated by a %2f separator.
The CGIHTTPServer module in Python 2.7.5 and 3.3.4 does not properly h ...
The CGIHTTPServer module in Python 2.7.5 and 3.3.4 does not properly handle URLs in which URL encoding is used for path separators, which allows remote attackers to read script source code or conduct directory traversal attacks and execute unintended code via a crafted character sequence, as demonstrated by a %2f separator.
Уязвимость программного обеспечения Python, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
5 Medium
CVSS2