Рекомендация Debian по безопасности

DSA-2880-1 python2.7 -- обновление безопасности

Дата сообщения:
17.03.2014
Затронутые пакеты:
python2.7
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-4238, CVE-2014-1912.
Более подробная информация:

В Python были обнаружены многочисленные проблемы безопасности:

  • CVE-2013-4238

    Райан Сливи обнаружил, что NULL-символы в дополнительных именах узлов сертификатов SSL неправильно обрабатываются ПО для грамматического разбора.

  • CVE-2014-1912

    Райан Смит-Робертс обнаружил переполнение буфера в функции socket.recvfrom_into().

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.7.3-6+deb7u2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.7.6-7.

Рекомендуется обновить пакеты python2.7.