Detalji

Kod programskog paketa Python uočeno je i otklonjeno više sigurnosnih ranjivosti. Napadač ih je mogao iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja, pregled osjetljivih informacija, napad uskraćivanjem usluga (DoS) te dobivanje većih ovlasti u sustavu.

Paket: python 3.x
Operacijski sustavi: CentOS
Kritičnost: 5
Problem: pogreška u programskoj komponenti, XSS
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4940, CVE-2011-4944, CVE-2012-0845, CVE-2012-1150
Izvorni ID preporuke: 2012:0744
Izvor: CentOS
 
Problem:
Problemi sigurnosti se događaju uslijed pogrešnog postavljanja dozvola za datoteke u "distutils" modulu, neodgovarajućeg listanja direktorija u komponenti "SimpleHTTPServer", pogreške u "impleXMLRPCServer", itd.

Posljedica:
Zloćudni korisnik navedene ranjivosti može iskoristiti za otkrivanje osjetljivih podataka, DoS (eng. Denial of Service) napad, dobivanje većih privilegija u sustavu te zaobilaženje postavljenih ograničenja.
Rješenje:
Svim se korisnicima savjetuje nadogradnja na ispravljene inačice.

Izvorni tekst preporuke
Idi na vrh