Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
- Начало
- » Python для экспертов
- » Уязвимости в python<=2.4
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
#1 Окт. 9, 2006 22:45:56
- slav0nic
- Команда
-
-
- От: dp.ua
- Зарегистрирован: 2006-05-07
- Сообщения: 2260
- Репутация:
41 
- Профиль Отправить e-mail
Уязвимости в python<=2.4
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке строк в кодировке UTF32/UCS-4 в функции “repr()”. Удаленный пользователь может выполнить произвольный код на целевой системе, если приложение использует функцию “repr()” для обработки входных данных, отправленных злоумышлеником.
в 2.5 не катит, если кто найдёт подробности, выложите плиз В)
Офлайн
#2 Окт. 10, 2006 11:36:20
- slivlen
-
-
- От:
- Зарегистрирован: 2006-07-06
- Сообщения: 764
- Репутация:
0
- Профиль Отправить e-mail
Уязвимости в python<=2.4
Вот первоисточник: https://launchpad.net/distros/ubuntu/+source/python2.4/+bug/56633
Офлайн
#3 Окт. 10, 2006 11:56:26
- slivlen
-
-
- От:
- Зарегистрирован: 2006-07-06
- Сообщения: 764
- Репутация:
0
- Профиль Отправить e-mail
Уязвимости в python<=2.4
Вот еще забавный баг c mro, заданным пользователем, который есть в 2.4, но нет в 2.5: http://sourceforge.net/tracker/index.php?func=detail&aid=1567234&group_id=5470&atid=105470
Не очень понятно одно, почему эти ошибки исправили в 2.5 и не бэкпортировали патчи в 2.4 сразу.
Офлайн
#4 Окт. 31, 2006 09:30:01
- -=<fantom>=-
-
-
- От:
- Зарегистрирован: 2006-08-12
- Сообщения: 121
- Репутация:
0
- Профиль Отправить e-mail
Уязвимости в python<=2.4
Где-то читал, что при работе с большими списками может быть переполнение стека. В 2.4 исправлено.
Офлайн
- Начало
- » Python для экспертов
-
» Уязвимости в python<=2.4