Sicherheitslücke in Python enthüllt Speicherbereiche

Diskutiere Sicherheitslücke in Python enthüllt Speicherbereiche im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Die Sicherheitslücke tritt in allen aktuellen Versionen der Programmiersprache Python auf. Angreifer erhalten...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
Newsmeldung von ModellbahnerTT

Die Sicherheitslücke tritt in allen aktuellen Versionen der Programmiersprache Python auf. Angreifer erhalten unter Umständen Einblick in bestimmte Bereiche des Speichers.

Die von der Entwicklergruppe um das Python Projekt gemeldete Sicherheitslücke betrifft die Python Versionen 2.2.x, 2.3.x, 2.4.x und 2.5.0. Die auf einem Off-By-One-Fehler basierte Schwachstelle befindet sich in der Funktion „PyLocale_strxfrm()“ (Datei: „Modules/_localmodule.c“). Angreifer können über diese Sicherheitslücke Einblick in Speicherbereiche erhalten, die ihnen unter normalen Umständen versperrt wären. Die aktuelle Version 2.5.1 schließt diese Sicherheitslücke.

Quelle: tecchannel.de
 
Thema:

Sicherheitslücke in Python enthüllt Speicherbereiche

Sicherheitslücke in Python enthüllt Speicherbereiche - Ähnliche Themen

CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
PDF-Lücken beseitigt: Sicherheits-Updates für Adobe Reader: Adobe hat wie angekündigt Sicherheits-Updates für den PDF-Betrachter Adobe Reader und den PDF-Editor Acrobat bereit gestellt. Damit schließt der...
Patch-Day: Microsoft schließt 23 Sicherheitslücken: Microsoft hat zum Patch-Day im April insgesamt 23 Sicherheitsupdates veröffentlicht, mit denen viele gefährliche Sicherheitslücken in Windows...
Mac Update: Apple schließt 25 Sicherheitslücken in Mac OS X: Apple hat ein neues Sicherheits-Update für Mac OS X sowie die neue Leopard-Version 10.5.4 bereit gestellt. Der Hersteller beseitigt damit auch...
Höchst kritisches Leck steckt in Trillian: Der Multiprotokoll-Messenger Trillian wird in der aktuellen Version von einer kritischen Sicherheitslücke heimgesucht - das Sicherheitsunternehmen...
Oben