Отказ в обслуживании в Python smtpd Module

Дата публикации:
29.10.2010
Всего просмотров:
567
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:W/RC:C) = Base:0/Temporal:0
CVE ID:
CVE-2010-3493
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Python 2.6.x
Python 3.x
Уязвимые версии: Python версии 2.6, 2.7, 3.1 и 3.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки состояния операции в методе __init__() в классе SMTPChannel во время получения имени соседа. Удаленный пользователь может спровоцировать вызов необработанного исключения и вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки в методе handle_accept() в классе SMTPServer при обработке подключений. Удаленный пользователь может спровоцировать вызов необработанного исключения и вызвать отказ в обслуживании приложения. Уязвимость относится к:
http://www.securitylab.ru/vulnerability/419794.php

URL производителя: python.org

Решение: Установите исправление из SVN репозитория производителя.

Ссылки: http://bugs.python.org/issue9129

или введите имя

CAPTCHA