—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-1634 – Denial-of-Service-Schwachstelle in audioop-Modul von
Python
Das audioop-Modul von Python 2.6, 2.7, 3.1 und 3.2 enthaelt in
audioop.c mehrere Integer Overflows, die zu einem Absturz der
Anwendung fuehren koennen. Die Schwachstelle existiert beispielsweise im
Aufruf der Funktion audioop.lin2lin() mit einem langen Sound-Fragment
(fragment), der zu einem Buffer Overflow fuehrt.
Ein Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff gegen die Anwendung durchzufuehren.
CVE-2008-5983 – Aktuelles Verzeichnis im Suchpfad in PySys_SetArgv() in
Python
Die Funktion PySys_SetArgv() der Python/C-API, stellt sys.path einen
leeren String voran, wenn der Parameter argv[0] keinen Pfadtrenner
(‘/’ oder ‘\’) enthaelt. Der leere String am Anfang von sys.path fuehrt
dazu, dass beim Einbinden neuer Python-Module zuerst im lokalen
Verzeichnis gesucht wird. Dies entspricht dokumentiertem Verhalten,
die Python-Dokumentation verweist in diesem Zusammenhang auf die
Funktion PySys_SetArgvEx().
Ein Angreifer kann dies ausnutzen, um einer Python-Anwendung, die
PySys_SetArgv() in einer unsichern Art uns Weise einsetzt, Module
unterzuschieben und so beliebigen Code mit den Rechten des Benutzers
auszufuehren, der die Anwendung startet.
CVE-2010-2089 – Denial-of-Service-Schwachstelle in audioop-Modul von
Python
Mehrere Funktionen des audioop-Moduls in Python 2.7 und 3.2 pruefen
nicht, ob die Laenge der Zeichenkette, die das Sound-Fragment
repraesentiert, ein Vielfaches der Samplegroesse ist. Dies fuehrt
beispielsweise in einem Aufruf der Funktion audioop.reverse() mit
entsprechenden ‘fragment’ und ‘width’ Argumenten zu Lese-/Schreibzugriffen
auf nichtinitialisierte Speicherbereiche und damit zum Absturz der
Anwendung.
Ein Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff gegen die Anwendung durchzufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket python3
Fedora 13
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Torsten Voss
– —
Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-13388
2010-08-23 21:40:14
– ——————————————————————————–
Name : python3
Product : Fedora 13
Version : 3.1.2
Release : 7.fc13
URL : http://www.python.org/
Summary : Version 3 of the Python programming language aka Python 3000
Description :
Python 3 is a new version of the language that is incompatible with the 2.x
line of releases. The language is mostly the same, but many details, especially
how built-in objects like dictionaries and strings work, have changed
considerably, and a lot of deprecated features have finally been removed.
– ——————————————————————————–
Update Information:
– – Backport from F14: – Fix for lone surrogates, utf8 and certain encode error
handlers. – Fix an incompatibility between pyexpat and the system expat-2.0.1
that led to a segfault running test_pyexpat.py (patch 110; upstream issue 9054;
rhbz#610312)
– ——————————————————————————–
ChangeLog:
* Sun Aug 22 2010 Toshio Kuratomi
– – Backport from F14:
– Fix for lone surrogates, utf8 and certain encode error handlers.
– Fix an incompatibility between pyexpat and the system expat-2.0.1 that led to
a segfault running test_pyexpat.py (patch 110; upstream issue 9054; rhbz#610312)
* Fri Jun 4 2010 David Malcolm
– – ensure that the compiler is invoked with “-fwrapv” (rhbz#594819)
– – reformat whitespace in audioop.c (patch 106)
– – CVE-2010-1634: fix various integer overflow checks in the audioop
module (patch 107)
– – CVE-2010-2089: further checks within the audioop module (patch 108)
– – CVE-2008-5983: the new PySys_SetArgvEx entry point from r81399 (patch 109)
* Tue Apr 13 2010 David Malcolm
– – exclude test_http_cookies when running selftests, due to hang seen on
http://koji.fedoraproject.org/koji/taskinfo?taskID=2088463 (cancelled after
11 hours)
– – update python-gdb.py from v5 to py3k version submitted upstream
* Wed Mar 31 2010 David Malcolm
– – update python-gdb.py from v4 to v5 (improving performance and stability,
adding commands)
* Thu Mar 25 2010 David Malcolm
– – update python-gdb.py from v3 to v4 (fixing infinite recursion on reference
cycles and tracebacks on bytes 0x80-0xff in strings, adding handlers for sets
and exceptions)
* Wed Mar 24 2010 David Malcolm
– – refresh gdb hooks to v3 (reworking how they are packaged)
* Sun Mar 21 2010 David Malcolm
– – update to 3.1.2: http://www.python.org/download/releases/3.1.2/
– – drop upstreamed patch 2 (.pyc permissions handling)
– – drop upstream patch 5 (fix for the test_tk and test_ttk_* selftests)
– – drop upstreamed patch 200 (path-fixing script)
* Sat Mar 20 2010 David Malcolm
– – fix typo in libpython.stp (rhbz:575336)
* Fri Mar 12 2010 David Malcolm
– – add pyfuntop.stp example (source 7)
– – convert usage of $$RPM_BUILD_ROOT to %{buildroot} throughout, for
consistency with python.spec
– ——————————————————————————–
References:
[ 1 ] Bug #590690 – CVE-2010-1634 python: audioop: incorrect integer overflow checks
https://bugzilla.redhat.com/show_bug.cgi?id=590690
[ 2 ] Bug #598197 – CVE-2010-2089 Python: Memory corruption in audioop module
https://bugzilla.redhat.com/show_bug.cgi?id=598197
[ 3 ] Bug #482814 – CVE-2008-5983 python: untrusted python modules search path
https://bugzilla.redhat.com/show_bug.cgi?id=482814
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update python3’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkyEzmkACgkQWmhIvjFb90XqLQCgkGf8ZUix+xFQrBJBpNTkTM3d
kLIAoIbX7HrtkyJR7RuWBSfKpBdEspGP
=MTrT
—–END PGP SIGNATURE—–
