In Python sind mehrere Schwachstellen aufgetaucht

Die Skriptsprache Python enthält einige Schwachstellen, die Angreifer ausnutzen können. Sie können diese in Anwendungen einschleusen, zur Ausfuhr bringen und dadurch auch Abstürze verursachen. Wie stark sich die Sicherheitslücken auswirken, hängt auch von ihrer konkreten Implementierung ab. Eine Webanwendung, die Anwenderparameter verarbeitet ist gefährdeter, als ein von einem lokalen Anwender gestartetes Skript. Ursache der Probleme sind zahlreiche Integer Overflows in den Python-Core-Modulen und ein Fehler in der PyOS_vsnprintf()-Funktion. Gentoo hat unter den Bugnummern 232137 und 230640 die Fehlermeldungen des Apple-Product-Security-Teams veröffentlicht. Von den Lücken sind die Pythonversionen 2.4.x und 2.5.x betroffen. Im Subversion-Repository sollen die Schwachstellen bereits behoben sein. Die Patches sollen ebenfalls vom Apple-Product-Security-Team stammen. Aktualisierte Pakete der einzelnen Distributoren werden in Kürze erwartet.

0 Kommentar(e)

Zum Posten von Kommentaren bitte