SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA22276 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Python 2.3.x Python 2.4.x Référence CVE : CVE-2006-4980 Description : Une vulnérabilité a été rapportée dans Python, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable. La vulnérabilité est causée du fait du traitement incorrect de chaînes encodées en UTF32/UCS-4 dans la fonction "repr()". Si une application utilise la fonction "repr()" pour traiter des données fournies par l'attaquant, cela pourrait être exploité pour exécuter des commandes arbitraires. Solutions : Mettre à jour en version 2.5. Vulnérabilité découverte par : Benjamin C. Wiley Sittler Référence : http://sourceforge.net/tracker/index....585&group_id=5470&atid=305470 Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|