Vigil@nce - Python : déni de service via SimpleXMLRPCServer
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut interrompre une requête vers le module Python
SimpleXMLRPCServer, afin de provoquer une boucle infinie.
Gravité : 2/4
Date création : 13/02/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Python SimpleXMLRPCServer (Python v2) ou xmlrpc.server
(Python v3) implémente un serveur XML-RPC simple.
La méthode SimpleXMLRPCServer() crée une instance de serveur, afin
de traiter les requêtes. Cependant, si la connexion est
interrompue avant l’envoi de toutes les données XML, une boucle
infinie se produit dans SimpleXMLRPCServer.
Un attaquant peut donc interrompre une requête vers le module
Python SimpleXMLRPCServer, afin de provoquer une boucle infinie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Python-deni-de-service-via-SimpleXMLRPCServer-11356