Luka w Python 2.5.2

Oficjalna strona Stowarzyszenia Polska Grupa Użytkowników Pythona

W wersji 2.5.2 interpretera języka Python odnaleziono lukę w module kompresji zlib, która umożliwia niepowołanym osobom zdalne przejęcie kontroli nad komputerem.

Wykryta usterka dotyczy funkcji flush() służącej do usuwania strumieni dekompresji. Zadeklarowany w niej parametr określający ilość danych, która ma zostać skasowana nie podlega kontroli, co w momencie podania wartości ujemnej powoduje błąd przepełnienia bufora. W rezultacie tego błędu intruz może przemycić zdalnie na komputer ofiary dowolny szkodliwy kod, dający mu możliwość przejęcia kontroli nad komputerem.

Wspomniany błąd w komponencie zlib Pythona wykryto w wersji 2.5.2, ale niewykluczone, że występuje także w starszych wersjach. W repozytorium SVN opublikowano już nową wersję modułu zlib, w której wspomniany błąd został zniwelowany.

Źródło: techit.pl
Dodał: Piotr Tynecki, Kategorie: News
Data: 2008-06-30 04:38:04


Copyright © 2007-2014 by Polish Python Coders Group
Język programowania Python  Open Source

Powered by Pigmej CMSv.0.2
Hosted by DmTEC