Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Python PyLocale_strxfrm() Off-By-One : Divulgation d'Informations

09/05/2007 11H37
Référence Secunia : SA25190 
Date de publication : 2007-05-09

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Python 2.2.x
Python 2.3.x
Python 2.4.x
Python 2.5.x

Référence CVE :
CVE-2007-2052



Description :
Piotr Engelking a rapporté une faille de sécurité dans Python, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles.

Le problème de sécurité est causé du fait d'une erreur off-by-one dans la fonction "PyLocale_strxfrm()" dans Modules/_localemodule.c, qui pourrait être exploitée afin de divulguer certaines parties de la mémoire.

Le problème de sécurité est rapporté dans Python 2.4 et 2.5. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 2.5.1.


Vulnérabilité découverte par :

Piotr Engelking

Référence :
Python:
http://www.python.org/download/releases/2.5.1/NEWS.txt

Debian Bug:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=416934




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.