Log in Page Discussion History Go to the site toolbox

050808/DSA-1620

From BluWiki

DSA-1620 python2.5 -- Múltiples vulnerabilidades

Fecha de reporte: 27 Jul 2008

Paquetes afectados: python2.5

Más información: Múltiples vulnerabilidades han sido descubiertas en el interprete para el lenguaje de programación Python. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

  • CVE-2007-2052: Piotr Engelking descubrió que la función strxfrm() del modulo locale calcula erróneamente el largo del buffer interno, lo que puede resultar en pequeñas divulgaciones de información.
  • CVE-2007-4965: Fue descubierto que múltiples desbordamientos de enteros en el modulo imageop puede implicar la ejecución de código arbitrario, si el usuario es engañado para que procese imágenes corruptas. Este problema está también catalogado como CVE-2008-1679 debido a una corrección inicial incompleta.
  • CVE-2008-1721: Justin Ferguson descubrió que un desbordamiento de buffer in el modulo zlib puede implicar la ejecución de código arbitrario.
  • CVE-2008-1887: Justin Ferguson descubrió que la validación insuficiente de los datos de entrada en PyString_FromStringAndSize() puede implicar la ejecución de código arbitrario.

Para la distribución estable (etch), estos problemas han sido arreglado en la versión 2.5-5+etch1.

Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 2.5.2-3.

Le recomendamos actualizar sus paquetes python2.5.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00205.html

Site Toolbox:

Personal tools
GNU Free Documentation License 1.2
This page was last modified on 27 July 2008, at 14:57.
Disclaimers - About BluWiki