漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Python Software Foundation Python 3.2.2
Python Software Foundation Python 2.7.2
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Python应用。
漏洞信息
Python是一种即译式的,互动的,面向对象的编程语言。
当处理POST请求时,”SimpleXMLRPCRequestHandler.do_POST()”方法不正确处理EOF,攻击者通过特制的HTTP POST请求,可消耗大量CPU,造成拒绝服务攻击。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.python.org/
漏洞提供者
Dan Callaghan
评论关闭。