• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-458-3 python2.2 -- переполнение буфера

Главная Специалистам База уязвимостей DSA-458-3 python2.2 -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Это обновлённая версия рекомендации DSA 458-2, которая содержала
ошибку в подпрограмме gethostbyaddr.
В первоначальной рекомендации говорилось:

Себастьян Шмидт (Sebastian Schmidt) обнаружил возможность переполнения
буфера в функции getaddrinfo языка Python, что может позволить адресу
IPv6, переданному удалённым нападающим посредством DNS, переписать содержимое
стека памяти.
Ошибка присутствует только в python 2.2 и 2.2.1, и только если
отключена поддержка IPv6. Пакет python2.2 в Debian woody отвечает
этим условиям (пакет python — нет).

В стабильном дистрибутиве (woody) эта ошибка исправлена
в версии 2.2.1-4.6.
Тестируемый и нестабильный дистрибутивы (sarge и sid) не содержат
этой ошибки.
Мы рекомендуем вам обновить пакеты python2.2.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
s390x:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
m68k:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
i686:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
hppa:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
sparc:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
alpha:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
ia64:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
mips:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
noarch:
idle-python2.2 - 2.2.1-4.6
python2.2-doc - 2.2.1-4.6
python2.2-elisp - 2.2.1-4.6
python2.2-examples - 2.2.1-4.6
mipsel:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
arm:
python2.2 - 2.2.1-4.6
python2.2-dev - 2.2.1-4.6
python2.2-gdbm - 2.2.1-4.6
python2.2-mpz - 2.2.1-4.6
python2.2-tk - 2.2.1-4.6
python2.2-xmlbase - 2.2.1-4.6
Ссылки
http://www.debian.org/security/dsa-458/

Источник: CVE
Наименование: CVE-2004-0150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0150