Vulnérabilités de Python

Gestion du document

Référence	CERTA-2008-AVI-391
Titre	Vulnérabilités de Python
Date de la première version	06 août 2008
Date de la dernière version	06 août 2008
Source(s)	CVE-2008-2315, 2316 et 3142 à 3144
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
exécution de code arbitraire.

Systèmes affectés

Python version 2.5.2 et versions antérieures.

Résumé

Plusieurs vulnérabilités affectent Python. Certaines d'entre elles permettent à un utilisateur malintentionné de réaliser un déni de service.

Description

Python est un langage de progammation objet interprété. Plusieurs vulnérabilités affectent l'interpréteur de ce langage. Elles prennent la forme de débordements d'entiers, de débordements de zones mémoire et de corruptions de la mémoire. Leur exploitation permet de réaliser un déni de service et potentiellement de l'exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site du projet Python :
```
http://www.python.org/
```
Bulletin de sécurité Gentoo GLSA-200807-16 du 31 juillet 2008 :
```
http://www.gentoo.org/security/en/glsa/glsa-200807-16.xml
```

Bulletin de sécurité Ubuntu USN-632-1 du 01 août 2008 :

https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-August/000736.html

Référence CVE CVE-2008-2315 :

https://www.cve.org/CVERecord?id=CVE-2008-2315

Référence CVE CVE-2008-2316 :

https://www.cve.org/CVERecord?id=CVE-2008-2316

Référence CVE CVE-2008-3142 :

https://www.cve.org/CVERecord?id=CVE-2008-3142

Référence CVE CVE-2008-3143 :

https://www.cve.org/CVERecord?id=CVE-2008-3143

Référence CVE CVE-2008-3144 :

https://www.cve.org/CVERecord?id=CVE-2008-3144

Avis du CERT-FR

Objet: Vulnérabilités de Python