Vigil@nce - Python : corruption de requête via urllib2, urllib
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut changer la requête HTTP produite par urllib.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap,
Solaris, Python.
Gravité : 2/4.
Date création : 17/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module urllib de la bibliothèque Python est un client HTTP.
Cependant, le module urllib accepte l’injection d’entêtes HTTP en
fin d’URL et avant les entête ajoutés par urllib lui-même.
Un attaquant peut donc changer la requête HTTP produite par
urllib.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Python-corruption-de-requete-via-urllib2-urllib-19925