Säkerhetsbulletin från Debian

DSA-2880-1 python2.7 -- säkerhetsuppdatering

Rapporterat den:
2014-03-17
Berörda paket:
python2.7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4238, CVE-2014-1912.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Python:

  • CVE-2013-4238

    Ryan Sleevi upptäckte att NULL-tecken i ämnets alternativa namn pǻ SSL-certifikat tolkades felaktigt.

  • CVE-2014-1912

    Ryan Smith-Roberts upptäckte ett buffertspill i funktionen socket.recvfrom_into().

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.7.3-6+deb7u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.7.6-7.

Vi rekommenderar att ni uppgraderar era python2.7-paket.