发布日期：2014-05-06
更新日期：2014-05-13

受影响系统：

SOAPpy SOAPpy 0.12.5

描述：

---

BUGTRAQ  ID: 67216
CVE(CAN) ID: CVE-2014-3242,CVE-2014-3243

SOAPpy是构建SOAP客户端和服务器的工具。

SOAPpy 0.12.5及其他版本没有正确检查实体扩展中的递归，这可使远程攻击者通过特制的SOAP请求造成拒绝服务，或者通过包含关联实体参考的外部实体声明的SOAP请求，读取任意文件。

<*来源：feer james
  
  链接：http://www.pnigos.com/?p=260
*>

建议：

---

厂商补丁：

SOAPpy
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://pypi.python.org/pypi/SOAPpy

浏览次数：2136
严重程度：0（网友投票）