domingo, 3 de agosto de 2008

Múltiples vulnerabilidades en Python 2.x

Se han encontrado múltiples vulnerabilidades en python causadas por desbordamientos de búfer que podrían ser explotadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

Python es un lenguaje de programación sencillo pero extremadamente potente y versátil, cuya popularidad crece día a día.

Las vulnerabilidades están causadas por diversos desbordamientos de búfer que pueden ser aprovechados exitosamente para ejecutar código arbitrario en el contexto de las aplicaciones que hagan uso de ls librerías vulnerables. Si se explotan exitosamente puede dar lugar al compromiso del sistema, los intentos fallidos pueden provocar condiciones de denegación de servicio.

La vulnerabilidades están confirmadas para las versiones anteriores a la 2.5.2-r6.
Se recomienda actualizar a la versión 2.5.2-r6 o superior de python, disponible desde la web del fabricante:
http://www.python.org/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Python Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/30491/discuss

No hay comentarios:

Publicar un comentario en la entrada