[Pardus-guvenlik] [PLSA 2009-160] Python: Hizmet Reddi
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
26 Eyl 2009 Cmt 21:58:02 EEST
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-160 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-09-26
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
Expat XML Ayrıştıcısında kötü niyetli kişilerin hizmet reddine
neden olmak için kullanabilecekleri bir zaafiyet rapor edildi.
Açıklama
========
Zaafiyet belirli UTF-8 silsileleri ayrıştırılırken oluşuyor ve
kütüphaneyi kullanan uygulamanın çakılmasına neden olmak için
kullanılabilir. Expat aynı zamanda Python'da gömülü olduğu için
bu zaafiyet Python'u da etkiliyor.
Etkilenen paketler:
Pardus 2009:
python, 2.6.2-50-10 öncesi tüm sürümler
Çözüm
=====
python için güncelleme mevcut. Paket Yöneticisi'ni kullanarak, ya da
konsolda tek komut ile güncelleme yapabilirsiniz:
pisi up python
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=10990
* http://mail.python.org/pipermail/expat-bugs/2009-January/002781.html
* http://secunia.com/advisories/36425/
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi