Python Schwachstellen
Noch keine Kommentare bis jetzt
Kommentieren
August 5, 2008, 1:06
Gespeichert unter: News | Schlagworte: Core Module, Gentoo, hashlib Module, Python, Sicherheitslücke
Gespeichert unter: News | Schlagworte: Core Module, Gentoo, hashlib Module, Python, Sicherheitslücke
In den Python-Core-Modulen wie stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule und mmapmodule von Python 2.4.x und Python 2.5.x stecken mehrere Schwachstellen, die es Angreifern ermöglicht, eine Anwendung abstürzen zu lassen oder Code einzuschleusen und auszuführen, so Heise. Laut einem Bericht des Apple-Product-Security-Team, der von Gentoo in seiner Fehlerdatenbank veröffentlicht wurde, kann ein Integer Overflow im hashlib-Modul außerdem zu unzuverlässigen Hash-Ergebnissen führen. Darüber hinaus finden sich Fehler in der PyOS_vsnprintf()-Funktion. Im Subversion-Repository sollen die Fehler bereits behoben sein.
Kommentar schreiben
Noch keine Kommentare bis jetzt
Kommentieren
Kommentieren
Zeilen- und Absatzumbrüche automatisch, E-Mail-Adresse wird nicht angezeigt, HTML-Tags zulässig:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
