GLSA 200409-03: Python 2.2: Buffer overflow in getaddrinfo()

Опасность:высокая
Заголовок:Python 2.2: Buffer overflow in getaddrinfo()
Дата:02.09.2004
Ошибки: #62440
ID:200409-03

Сводка

Python 2.2 has a vulnerability in DNS handling when IPV6 is disabled and a malformed IPV6 address is encountered by getaddrinfo().

Назначение

Python is an interpreted, interactive, object-oriented, cross-platform programming language.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
dev-lang/python < 2.2.2 >= 2.2.2 All supported architectures

Описание

If IPV6 is disabled in Python 2.2, getaddrinfo() is not able to handle IPV6 DNS requests properly and a buffer overflow occurs.

Воздействие

An attacker can execute arbitrary code as the user running python.

Обход

Users with IPV6 enabled are not affected by this vulnerability.

Решение

All Python 2.2 users should upgrade to the latest version:

    # emerge sync

    # emerge -pv ">=dev-lang/python-2.2.2"
    # emerge ">=dev-lang/python-2.2.2"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200409-03.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!