微点交流论坛

标题: Python多个漏洞 [打印本页]

作者: pioneer 时间: 2008-8-12 15:37 标题: Python多个漏洞

来源

secunia.com

软件名

Python 2.5.x
Python 2.4.x

描述

1) core module（例如stringobject, unicodeobject, bufferobject, longobject, tupleobject,stropmodule, gcmodule, mmapmodule）中存在多个整型溢出错误
2) hashlib module中的一个整型溢出错误可导致一个不可靠的加密摘要
3) 处理unicode字串时的整型溢出错误可在32-bit系统上导致缓冲溢出
4) 没有"vsnprintf()"函数的架构上的PyOS_vsnprintf()函数中存在一个整型溢出错误
5) PyOS_vsnprintf()函数在传递零长度字串时的一个整型溢出错误可导致内存崩溃
成功执行这些漏洞可允许崩溃一个应用程序或执行任意代码，但是这都依赖于一个Python应用程序的实行

解决方案

SVN库中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn