CH azonosító
CH-3861Angol cím
Python smtpd Module Two Denial of Service VulnerabilitiesFelfedezés dátuma
2010.10.28.Súlyosság
KözepesÖsszefoglaló
A Python két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Az SMTPChannel osztály “__init__()” eljárásában versenyhelyzet áll elő a peername megszerzésekor, ami egy váratlan kivétel felbukkanásához vezet és a feldolgozás összeomlását okozhatja.
- Az SMTPServer osztály “handle_accept()” eljárásának a csatlakozások elfogadásakor fellépő hibája nem várt kivételek felmerüléséhez vagy nem várt típusok visszaadásához vezethet, ami a feldolgozás összeomlását okozhatja.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Other (Egyéb)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.python.org
SECUNIA 41968
SECUNIA 41279
CVE-2010-3493 - NVD CVE-2010-3493
