Detalji

Uočena su i ispravljena tri nova sigurnosna propusta u radu programskog paketa Python. Udaljeni napadač spomenute je propuste mogao iskoristiti za otkrivanje osjetljivih podataka te napad uskraćivanjem usluga (DoS).

Paket: python 3.x
Operacijski sustavi: Fedora 15
Kritičnost: 5
Problem: neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1150, CVE-2012-0845, CVE-2011-3389
Izvorni ID preporuke: FEDORA-2012-5916
Izvor: Fedora
 
Problem:
Sigurnosni propusti se javljaju zbog neodgovarajuće enkripcije u SSL protokolu, pogrešne implementacije komponente "Python dictionaries" te greške prilikom obrade "XML-RPC" zahtjeva.
Posljedica:
Udaljeni napadač spomenute propuste može iskoristiti za DoS (eng. Denial of Service) napad te otkrivanje osjetljivih informacija.
Rješenje:
Svim se korisnicima navedenog programskog paketa preporučuje njegova nadogradnja na novije inačice.


Izvorni tekst preporuke
Idi na vrh