Risque
- Déni de service ;
- exécution de code arbitraire.
Systèmes affectés
Python version 2.5.2 et versions antérieures.Résumé
Plusieurs vulnérabilités affectent Python. Certaines d'entre elles permettent à un utilisateur malintentionné de réaliser un déni de service.
Description
Python est un langage de progammation objet interprété. Plusieurs vulnérabilités affectent l'interpréteur de ce langage. Elles prennent la forme de débordements d'entiers, de débordements de zones mémoire et de corruptions de la mémoire. Leur exploitation permet de réaliser un déni de service et potentiellement de l'exécution de code arbitraire.Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site du projet Python :
http://www.python.org/
- Bulletin de sécurité Gentoo GLSA-200807-16 du 31 juillet 2008 :
http://www.gentoo.org/security/en/glsa/glsa-200807-16.xml
- Bulletin de sécurité Ubuntu USN-632-1 du 01 août 2008 :
https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-August/000736.html
- Référence CVE CVE-2008-2315 :
https://www.cve.org/CVERecord?id=CVE-2008-2315
- Référence CVE CVE-2008-2316 :
https://www.cve.org/CVERecord?id=CVE-2008-2316
- Référence CVE CVE-2008-3142 :
https://www.cve.org/CVERecord?id=CVE-2008-3142
- Référence CVE CVE-2008-3143 :
https://www.cve.org/CVERecord?id=CVE-2008-3143
- Référence CVE CVE-2008-3144 :
https://www.cve.org/CVERecord?id=CVE-2008-3144