nixp.ru v3.0

29 марта 2024,
пятница,
07:38:46 MSK

29 августа 2002, 10:00

Debian GNU/Linux — python

Zack Weinberg обнаружил небезопасное использование временного файла в os._execvpe из os.py. Он использует предскауемое имя, что может привести к выполнению любого кода.

Проблема исправлена в некоторых версиях Python. Для текущего стабильного дистрибутива (woody): Python 1.5 — 1.5.2-23.1, Python 2.1 — 2.1.3-3.1, Python 2.2 — 2.2.1-4.1. Для старого стабильного дистрибутива (potato): Python 1.5 — 1.5.2-10potato12. Для нестабильного дистрибутива (sid): Python 1.5 — 1.5.2-24, Python 2.1 — 2.1.3-6a, Python 2.2 — 2.2.1-8. Python 2.3 не подвержен этому багу.

Подробнее>> (en)

Постоянная ссылка к новости: http://www.nixp.ru/news/399.html. Дмитрий Шурупов по материалам linuxtoday.com.

fb twitter vk