Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Toutes les versions de Python 2.2 ;
  • toutes les versions de Python 2.3 antérieure à la version 2.3.5 ;
  • toutes les versions de Python 2.4.

Description

Python est un langage de programmation interprété, interactif et orienté objet.
Une vulnérabilité dans SimpleXMLRPCServer permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du serveur XML-RPC.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation