Debians sikkerhedsbulletin

DSA-2880-1 python2.7 -- sikkerhedsopdatering

Rapporteret den:
17. mar 2014
Berørte pakker:
python2.7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4238, CVE-2014-1912.
Yderligere oplysninger:

Flere sikkerhedsproblemer blev opdaget i Python:

  • CVE-2013-4238

    Ryan Sleevi opdagede at NULL-tegn i SSL-certifikaters subject alternate names blev fortolket på ukorrekt vis.

  • CVE-2014-1912

    Ryan Smith-Roberts opdagede et bufferoverløb i funktionen socket.recvfrom_into().

I den stabile distribution (wheezy), er disse problemer rettet i version 2.7.3-6+deb7u2.

I den ustabile distribution (sid), er disse problemer rettet i version 2.7.6-7.

Vi anbefaler at du opgraderer dine python2.7-pakker.