FacebookGoogle+TwitterLinkedIn

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 6.06 LTS :
python2.4 2.4.3-0ubuntu6.3
python2.4-minimal 2.4.3-0ubuntu6.3
Ubuntu 8.04 LTS :
python2.4 2.4.5-1ubuntu4.2
python2.4-minimal 2.4.5-1ubuntu4.2
python2.5 2.5.2-2ubuntu6
python2.5-minimal 2.5.2-2ubuntu6
Ubuntu 8.10 :
python2.4 2.4.5-5ubuntu1.1
python2.4-minimal 2.4.5-5ubuntu1.1

Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.

Détails :

Il a été découvert que Python ne gérait pas correctement certains arguments dans le module imageop. Si un attaquant pouvait passer des arguments spécialement conçus via la fonction crop, il pourrait exécuter du code arbitraire avec les privilèges de l’utilisateur. Pour Python 2.5, ce problème n’a affecté que Ubuntu 8.04 LTS. (CVE-2008-4864)

De nombreux dépassements de capacité sur des entiers ont été découvert dans les méthodes expandtabs de stringobject et unicodeobject de Python. Si un attaquant pouvait exploiter ces failles il pourrait exécuter du code arbitraire avec les privilèges de l’utilisateur ou faire planter des applications Python, entraînant un déni de service. (CVE-2008-5031)

Origine : USN-806-1: Python vulnerabilities>>>