Inicio > Otros > Publicada la versión estable de Python 2.5.6

Publicada la versión estable de Python 2.5.6

Python publica la versión 2.5.6 que soluciona cuatro fallos de seguridad en distintos módulos inicialmente corregidos en la versión 2.5.6-rc1.

Python es un lenguaje de programación interpretado y multiparadigma (orientación a objetos, imperativo y funcional). Se distribuye bajo una licencia de código abierto propia, denominada Python Software Foundation License.

El primero de los fallos permite realizar un ataque XSS sobre el módulo ‘SimpleHTTPServer’. El error se ha solucionado añadiendo el parámetro charset a las cabeceras Content-type. Algunos motores web, interpretaban que el método de codificación era UTF-7 que no era filtrado correctamente por “cgi.encode()” lo que permitía la inyección de JavScript.

El siguiente error solucionado se encuentra en los módulos ‘urllib’ y ‘urllib2’. Este fallo identificado como CVE-2011-1521 se produce al no validar correctamente el lugar al que redirige una web. Un atacante podría causar una denegación de servicio o acceder a información sensible a través de una redirección hacia ‘file://’.

Los dos últimos fallos se encuentra en el módulo ‘audioop’. Al primero se le ha asignado el identificador CVE-2010-1634; es explotable por múltiples vectores, al no validar el tamaño correctamente. Por último el identificado como CVE-2010-2089, y se debe a filtrar inadecuadamente la longitud de las cadenas pasadas por parámetros. Ambos causan una denegación de servicio.

Anuncios
Categorías:Otros
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: