In SVN bereinigt

Mehrere Schwachstellen in Python

05.08.2008
Derzeit plagen insgesamt fünf Schwachstellen Python 2.4.x und 2.5.x.
Die Sicherheitslücken lassen sich für DoS-Angriffe und Systemzugriffe ausnutzen. Ebenso können einige davon unbekannte Auswirkungen haben. Einige Integer-Overflow-Fehler befinden sich in den Kern-Modulen wie zum Beispiel stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule und mmapmodule. Ein weiterer Fehler im hashlib-Modul könnte unzuverlässige Kryptographie-Ergebnisse liefern. Bei der Bearbeitung von Unicode-Strings lässt sich ebenfalls ein Integer Overflow auf 32-Bit-Systemen erzwingen. Die PyOS_vsnprintf()-Funktion könnte denselben Fehler auf Architekturen auslösen, die keine vsnprintf()-Funktion haben.
Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen oder Anwendungen zum Absturz bringen. Betroffen sind die Versionen 2.4.x und 2.5.x. Im SVN-Repository sind die Schwachstellen bereits ausgebessert. Weitere Informationen finden Sie auf der Python-Webseite (hier, hier, hier und hier). (jdo)
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Ihre Meinung zum Artikel
Benutzername:
Passwort: