Python sérülékenységek

CH azonosító

CH-1450

Felfedezés dátuma

2008.08.04.

Súlyosság

Közepes

Érintett rendszerek

Python
Python Software Foundation

Érintett verziók

Python Software Foundation Python 2.4.x , 2.5.x

Összefoglaló

A Python több olyan sérülékenységét is azonosították, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A Python több olyan sérülékenységét is azonosították, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

  1. Több fő modulban is van egész túlcsordulási hiba, pl. a stringobject,
    unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule és a
    mmapmodule modulban.
  2. A hashlib modul egész túlcsordulás hibája a titkosítás feloldását megbízhatatlanná
    teszi.
  3. Az unicode stringek feldolgozásakor fellépő egész túlcsordulási hibát kihasználva
    puffer túlcsordulás okozható 32 bites rendszereken.
  4. Az olyan architektúrákon, melyeken nincs “vsnprintf()” függvény, a PyOS_vsnprintf()
    függvénynek egész túlcsordulás hibája van.
  5. A PyOS_vsnprintf() függvénynek átadott nulla hosszúságú string egész alulcsordulást okoz, amely a memória tartalom megváltozását eredményezheti.

Némelyik sérülékenység sikeres kiaknázása az alkalmazás összeomlását idézheti elő vagy tetszőleges kód futtatását teheti lehetővé, bár ez függ a Python alkalmazás kivitelezésétől.

Megoldás

Telepítse a javítócsomagokat