Bulletin d'alerte Debian

DSA-2880-1 python2.7 -- Mise à jour de sécurité

Date du rapport :
17 mars 2014
Paquets concernés :
python2.7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-4238, CVE-2014-1912.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Python :

  • CVE-2013-4238

    Ryan Sleevi a découvert que les caractères NULL dans les noms d'objet alternatifs des certificats SSL étaient analysés incorrectement.

  • CVE-2014-1912

    Ryan Smith-Roberts a découvert un dépassement de tampon dans la fonction socket.recvfrom_into().

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.7.3-6+deb7u2.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.7.6-7.

Nous vous recommandons de mettre à jour vos paquets python2.7.