CH azonosító
CH-6398Angol cím
Python SimpleXMLRPCServer Request Processing Denial of Service VulnerabilityFelfedezés dátuma
2012.02.13.Súlyosság
KözepesÖsszefoglaló
A Python olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenység oka, hogy a “SimpleXMLRPCRequestHandler.do_POST()” függvény nem kezeli megfelelően a fájl végződéseket (EOF), amikor a POST kérések feldolgozása történik. Ez egy speciálisan kialakított HTTP POST kéréssel kihasználható magas processzor leterheltség okozására.
A sérülékenységet a 2.7.2. és 3.2.2. verziókban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható kiszolgálókra.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
Gyártói referencia: bugs.python.org
SECUNIA 47810
CVE-2012-0845 - NVD CVE-2012-0845