正文

httplib2 资源管理错误漏洞

admin
admin V管理员 /0 评论 /9 阅读
0305
此篇文章发布距今已超过1167天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

httplib2 资源管理错误漏洞

  • CNNVD编号:CNNVD-202102-595
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-21240
  • 漏洞类型: 资源管理错误
  • 发布时间: 2021-02-08
  • 威胁类型: 远程
  • 更新时间: 2021-06-02
  • 厂        商:
  • 漏洞来源:

漏洞简介

httplib2是一款HTTP客户端库。

httplib2 0.19.0之前的版本中存在安全漏洞,该漏洞源于在 www-authenticate 报头中响应长串 xa0 字符可能会导致httpplib2客户端访问该服务器时拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/httplib2/httplib2/commit/bd9ee252c8f099608019709e22c0d705e98d26bc

参考网址

来源:httplib2

链接:httplib2/commit/bd9ee252c8f099608019709e22c0d705e98d26bc

来源:MISC

链接:https://github.com/

来源:httplib2

链接:httplib2/pull/182

来源:httplib2

链接:httplib2/security/advisories/GHSA-93xj-8mrv-444m

来源:MISC

链接:https://pypi.org/project/

来源:httplib2-overload-via-Www-authenticate-A0-35491

链接:httplib2-overload-via-Www-authenticate-A0-35491

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Python-

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21240

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1749

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1825

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1858

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162814/Red-Hat-Security-Advisory-2021-2116-01.html

受影响实体

    暂无


补丁

  • httplib2 资源管理错误漏洞的修复措施
    <!--
    2021-2-8
    -->