关键信息总结 漏洞概述 CVE ID: CVE-2009-0318 问题描述: Gnumeric的Python插件加载器中存在未信任的搜索路径漏洞,允许通过Python文件中的特洛伊木马在当前工作目录执行任意代码。此漏洞与Python解释器中 函数的 设置错误有关。 技术细节 受影响的版本: 所有版本的Gnumeric(Fedora 9、10和开发版) 漏洞类型: 本地任意代码执行(通过Python文件) 相关函数: 参考链接: - CVE-2008-5983 - Openwall Security List 解决方案与讨论 Debian补丁: Debian Bug Report Python上游修复: 短期内还未提供,建议暂时在Gnumeric中进行修复。 包装解决: Fedora等Linux发行版已针对该漏洞进行修复并发布Gnumeric更新。 测试案例: 参考评论7中的Bugzilla测试用例。 后续影响 下游影响: 使用该Python插件加载器的Python应用程序可能受到类似问题的影响,但需等待Python官方的长期修复。 以上关键信息提供对漏洞的全面理解,涵盖其影响范围、技术细节以及提供的缓解措施。