Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
python
(Unknown)
Описание
Python позволяет злоумышленникам выполнить произвольный код, используя векторы, которые вызывают ситуации, когда функции PyString_FromStringAndSize передается отрицательное значение размера, что приводит к выделению недостаточного количествам памяти, когда отключен assert(), и вызывает переполнение буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.python.org/
http://www.python.org/
Ссылки
BID (28749): http://www.securityfocus.com/bid/28749
DEBIAN (DSA-1620): http://www.debian.org/security/2008/dsa-1620
DEBIAN (DSA-1551): http://www.debian.org/security/2008/dsa-1551
XF (python-pystringfromstringandsize-bo(41944)): http://xforce.iss.net/xforce/xfdb/41944
UBUNTU (USN-632-1): http://www.ubuntu.com/usn/usn-632-1
BUGTRAQ (20080411 IOActive Security Advisory: Incorrect input validation in PyString_FromStringAndSize() leads to multiple buffer overflows): http://www.securityfocus.com/archive/1/490776
CONFIRM (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900): http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900
CONFIRM (http://support.apple.com/kb/HT3438): http://support.apple.com/kb/HT3438
GENTOO (GLSA-200807-01): http://security.gentoo.org/glsa/glsa-200807-01.xml
SUSE (SUSE-SR:2008:017): http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html
APPLE (APPLE-SA-2009-02-12): http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
CONFIRM (http://bugs.python.org/issue2587): http://bugs.python.org/issue2587
DEBIAN (DSA-1620): http://www.debian.org/security/2008/dsa-1620
DEBIAN (DSA-1551): http://www.debian.org/security/2008/dsa-1551
XF (python-pystringfromstringandsize-bo(41944)): http://xforce.iss.net/xforce/xfdb/41944
UBUNTU (USN-632-1): http://www.ubuntu.com/usn/usn-632-1
BUGTRAQ (20080411 IOActive Security Advisory: Incorrect input validation in PyString_FromStringAndSize() leads to multiple buffer overflows): http://www.securityfocus.com/archive/1/490776
CONFIRM (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900): http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=InfoDocument-patchbuilder-readme5032900
CONFIRM (http://support.apple.com/kb/HT3438): http://support.apple.com/kb/HT3438
GENTOO (GLSA-200807-01): http://security.gentoo.org/glsa/glsa-200807-01.xml
SUSE (SUSE-SR:2008:017): http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html
APPLE (APPLE-SA-2009-02-12): http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
CONFIRM (http://bugs.python.org/issue2587): http://bugs.python.org/issue2587