Beskrivelse: Sebastian Schmidt har identificeret en sårbarhed i Python, som potentielt kan udnyttes af ondsindede personer til at eksekvere vilkårlig kode på et sårbart system.
Problemet er, at funktionen "getaddrinfo()" benytter en ikke-kontrolleret buffer under håndteringen af visse IPv6-besvarelser. Dette kan potentielt udnyttes til at forårsage et buffer overflow ved at sende en specielt-udformet besvarelse fra en DNS-server.
Sårbarheden berører Python version 2.2 til 2.2.2 konfigureret uden IPv6-understøttelse.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
