In SVN bereinigt

Mehrere Schwachstellen in Python

05.08.2008 
Derzeit plagen insgesamt fünf Schwachstellen Python 2.4.x und 2.5.x.
Die Sicherheitslücken lassen sich für DoS-Angriffe und Systemzugriffe ausnutzen. Ebenso können einige davon unbekannte Auswirkungen haben. Einige Integer-Overflow-Fehler befinden sich in den Kern-Modulen wie zum Beispiel stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule und mmapmodule. Ein weiterer Fehler im hashlib-Modul könnte unzuverlässige Kryptographie-Ergebnisse liefern. Bei der Bearbeitung von Unicode-Strings lässt sich ebenfalls ein Integer Overflow auf 32-Bit-Systemen erzwingen. Die PyOS_vsnprintf()-Funktion könnte denselben Fehler auf Architekturen auslösen, die keine vsnprintf()-Funktion haben.
Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen oder Anwendungen zum Absturz bringen. Betroffen sind die Versionen 2.4.x und 2.5.x. Im SVN-Repository sind die Schwachstellen bereits ausgebessert. Weitere Informationen finden Sie auf der Python-Webseite (hier, hier, hier und hier). (jdo)
'Security-Newsletter' bestellen!