Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Veille en sécurité informatique

Python : Vulnérabilités Diverses


04/08/2008 14H28
Référence Secunia : SA31305 
Date de publication : 2008-08-04

Risque : Moyennement Critique. Niveau 3 sur 5. veille securite informatique
Impact : Inconnu, DoS, Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Python 2.4.x
Python 2.5.x

Référence CVE :
CVE-2008-3144



Description :
Quelques vulnérabilités ont été identifiées dans Python, où certaines ont un impact inconnu et les autres pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou pour compromettre un système vulnérable.

1) Diverses erreurs de débordement d'entier existent dans les modules principaux par ex. stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule, mmapmodule.

2) Un débordement d'entier (integer overflow) dans le hashlib module peuvent déboucher sur des résultats de chiffrement non-fiables.

3) Des erreurs de type dépassement d'entier dans le traitement de chaînes unicode pourrait être exploitée pour entrainer des buffer overflows sur des systèmes 32 bits.

4) Un débordement d'entier (integer overflow) existe dans le PyOS_vsnprintf() function sur des architectures qui n'ont pas un "vsnprintf()" function.

5) Une erreur de type "integer underflow" dans le PyOS_vsnprintf() function en passant des chaînes de longueur nulle peuvent déboucher sur une corruption de la mémoire.

L'exploitation de certaines de ces vulnérabilités peut permettre de planter une application ou pour exécuter du code arbitraire, mais dépend de l'implémentation d'une application Python.


Solutions :
Corrigé dans le repository SVN.


Vulnérabilité découverte par :

1,2) Gentoo credits David Remahl of Apple Product Security
3, 4, 5) Justin Ferguson

Référence :
Python:
http://bugs.python.org/issue2620
http://bugs.python.org/issue2588
http://bugs.python.org/issue2589
http://svn.python.org/view?rev=65335&view=rev

Gentoo:
http://bugs.gentoo.org/show_bug.cgi?id=230640
http://bugs.gentoo.org/show_bug.cgi?id=232137




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080728 Debian mise à jour pour python dns
20080718 Fedora mise à jour pour python formencode
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080206 Debian mise à jour pour python cherrypy
20080107 Fedora mise à jour pour python cherrypy
20070830 Python tarfile Module Traversée de Répertoire et Symlink Vulnérabilité
20070509 Python PyLocale strxfrm Off By One Divulgation d'Informations
20061007 Python repr Unicode String Vulnérabilité de Dépassement de Tampon
20050913 Python PCRE Dépassement d'Entier
20050204 Python SimpleXMLRPCServer Library Module Vulnérabilité
20040310 Python DNS Response Vulnérabilité de Dépassement de Tampon
20030905 Python Publishing Accessories Vulnérabilité Cross Site Scripting
20030404 Python Documentation Server Cross Site Scripting
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe