Vigil@nce - Python : dénis de service de accept
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer de nombreuses sessions TCP, afin de
provoquer un déni de service dans les modules Python asyncore et
smtpd.
Gravité : 2/4
Date création : 02/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction Python accept() est utilisée par les serveurs TCP.
Elle peut retourner une socket ou une exception/erreur. Cependant,
le cas d’erreur n’est pas géré par deux modules. Un attaquant peut
donc ouvrir de nombreuses sessions TCP, afin de provoquer une
erreur dans accept(), ce qui génère une exception et stoppe les
applications utilisant ces deux modules.
Le module asyncore emploie la fonction accept(). Un attaquant peut
donc mener un déni de service dans les applications utilisant ce
module. [grav:2/4 ; 6706, CVE-2010-3492]
Le module smtpd emploie la méthode dispatcher.accept() du module
asyncore. Un attaquant peut donc mener un déni de service dans les
applications utilisant ce module. [grav:2/4 ; 9129, CVE-2010-3493]
Un attaquant peut donc employer de nombreuses sessions TCP, afin
de provoquer un déni de service dans les modules Python asyncore
et smtpd.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Python-denis-de-service-de-accept-10093