Mehrere Schwachstellen in Python

Die Sicherheitslücken lassen sich für DoS-Angriffe und Systemzugriffe ausnutzen. Ebenso können einige davon unbekannte Auswirkungen haben. Einige Integer-Overflow-Fehler befinden sich in den Kern-Modulen wie zum Beispiel stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule und mmapmodule. Ein weiterer Fehler im hashlib-Modul könnte unzuverlässige Kryptographie-Ergebnisse liefern. Bei der Bearbeitung von Unicode-Strings lässt sich ebenfalls ein Integer Overflow auf 32-Bit-Systemen erzwingen. Die PyOS_vsnprintf()-Funktion könnte denselben Fehler auf Architekturen auslösen, die keine vsnprintf()-Funktion haben.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen oder Anwendungen zum Absturz bringen. Betroffen sind die Versionen 2.4.x und 2.5.x. Im SVN-Repository sind die Schwachstellen bereits ausgebessert. Weitere Informationen finden Sie auf der Python-Webseite (hier, hier, hier und hier). (jdo)