受影响系统:
cherrypy.org CherryPy 3.0.2
cherrypy.org CherryPy 2.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27181
CherryPy是Python编写的面向对象的HTTP框架。
CherryPy在处理Cookie数据时存在漏洞,远程攻击者可能利用此漏洞访问系统上的任意文件。
如果用户通过cookie提供了恶意的会话ID的话,且服务器在使用基于文件的会话,应用程序就可能引用会话目录之外的文件(文件名以SESSION_PREFIX开始)。
<*来源:fumanchu
链接:
http://secunia.com/advisories/28354/
http://www.cherrypy.org/ticket/744
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
cherrypy.org
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cherrypy.org/changeset/1775
http://www.cherrypy.org/changeset/1774
