当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Python pip本地拒绝服务漏洞(CVE-2014-8991)

     发表日期:2014-11-26 16:34:18

Python pip本地拒绝服务漏洞(CVE-2014-8991)

BugTraq-ID:71209

CVE-ID:CVE-2014-8991

发布日期:2014-11-20

更新日期:2014-11-21

受影响系统:

Python pip

详细信息:

Python pip是安装和管理Python软件包的工具。 Python pip的build目录是可预测的,在实现上存在本地拒绝服务漏洞,本地攻击者可利用此漏洞造成拒绝服务。

来源:

Paul Wise (pabs@debian.org)

解决办法:

厂商补丁:

Python

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://pypi.python.org/pypi/pip https://github.com/pypa/pip/pull/2122