Actu
CERTA : Vulnérabilités dans Python
janvier 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
Applications utilisant le module imageop de Python, versions 2.5.1 et
précédentes.
3 Résumé
Des vulnérabilités dans le module imapeop de Python permettent à un utilisateur
malveillant de provoquer un déni de service ou d’exécuter un code arbitraire à
distance.
4 Description
Des débordements d’entiers ne sont pas correctement gérés dans le module
imapeop de Python. Un utilisateur malveillant, capable de soumettre une image
spécialement conçue à une application utilisant le module vulnérable, peut
provoquer un déni de service ou d’exécuter un code arbitraire à distance.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Apple 307179 du 02 janvier 2008 :
http://docs.info.apple.com/article.html?artnum=307179
* Mise à jour de sécurité Fedora FEDORA-2007-2663 du 29 octobre 2007 :
https://www.redhat.com/archives/fedora-package-annoucnce/2007-October/msg00378.html
* Bulletin de sécurité Gentoo GLSA-200711-07 du 07 novembre 2007 :
http://www.gentoo.org/security/en/glsa/glsa-200711-07.xml
* Bulletin de sécurité Mandriva MDVSA-2008:013 du 14 janvier 2008 :
http://www.mandriva.com/archives/security/advisories
* Bulletin de sécurité RedHat RHSA-2007:1076 du 10 décembre 2007 :
http://rhn.redhat.com/errata/RHSA-2007-1076.html
* Référence CVE CVE-2007-4965 :
