Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Python version 2.5.2 et versions antérieures.
Résumé
Plusieurs vulnérabilités affectent Python. Certaines d'entre elles permettent à un utilisateur malintentionné de réaliser un déni de service.
Description
Python est un langage de progammation objet interprété. Plusieurs vulnérabilités affectent l'interpréteur de ce langage. Elles prennent la forme de débordements d'entiers, de débordements de zones mémoire et de corruptions de la mémoire. Leur exploitation permet de réaliser un déni de service et potentiellement de l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA-200807-16 du 31 juillet 2008 : http://www.gentoo.org/security/en/glsa/glsa-200807-16.xml
- Bulletin de sécurité Ubuntu USN-632-1 du 01 août 2008 : https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-August/000736.html
- Site du projet Python : http://www.python.org/
- Référence CVE CVE-2008-2315 https://www.cve.org/CVERecord?id=CVE-2008-2315
- Référence CVE CVE-2008-2316 https://www.cve.org/CVERecord?id=CVE-2008-2316
- Référence CVE CVE-2008-3142 https://www.cve.org/CVERecord?id=CVE-2008-3142
- Référence CVE CVE-2008-3143 https://www.cve.org/CVERecord?id=CVE-2008-3143
- Référence CVE CVE-2008-3144 https://www.cve.org/CVERecord?id=CVE-2008-3144