Beskrivelse: Der er rapporteret en sårbarhed i Python, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) og potentielt kompromittere et sårbart system.
Sårbarheden skyldes en fejl under håndteringen af UTF32/UCS-4 indkodede strenge i "repr()" funktionen. Hvis en applikation benytter denne funktion til at behandle bruger-suppleret input, kan dette potentielt udnyttes til at eksekvere vilkårlig kode.
Løsning: Opdater til version 2.5.
Rapporteret af / Kredit: Benjamin C. Wiley Sittler
Forløb: 12-10-2006: Tilføjede Python 2.2.x som sårbar. Linkede til Python advisory.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
