USN-890-3 : Vulnérabilités dans Python 2.4
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| python2.4 | 2.4.3-0ubuntu6.4 | ||
| python2.4-minimal | 2.4.3-0ubuntu6.4 | ||
| Ubuntu 8.04 LTS : | |||
| python2.4 | 2.4.5-1ubuntu4.3 | ||
| python2.4-minimal | 2.4.5-1ubuntu4.3 | ||
| Ubuntu 8.10 : | |||
| python2.4 | 2.4.5-5ubuntu1.2 | ||
| python2.4-minimal | 2.4.5-5ubuntu1.2 | ||
| Ubuntu 9.04 : | |||
| python2.4 | 2.4.6-1ubuntu3.2.9.04.1 | ||
| python2.4-minimal | 2.4.6-1ubuntu3.2.9.04.1 | ||
| Ubuntu 9.10 : | |||
| python2.4 | 2.4.6-1ubuntu3.2.9.10.1 | ||
| python2.4-minimal | 2.4.6-1ubuntu3.2.9.10.1 | ||
Après une mise à niveau standard du système vous devrez redémarrer toutes les applications Python 2.4 qui utilisent le module PyExpat pour apporter les modifications nécessaires.
Détails :
USN-890-1 a corrigé des vulnérabilités dans Expat. Cette mise à jour fournit les mises à jour correspondantes pour le module PyExpat de Python 2.4.
Détails de la notification initiale :
Jukka Taimisto, Tero Rontti et Rauli Kaksonen ont découvert que Expat ne traitait pas correctement le XML malformé. Si un utilisateur ou une application liée à Expat était amené à ouvrir un fichier XML spécialement conçu, un attaquant pourrait causer un déni de service via un plantage d’application. (CVE-2009-2625, CVE-2009-3720)
Il a été découvert que Expat ne traitait pas correctement les séquences UTF-8 malformées. Si un utilisateur ou une application liée à Expat était amené à ouvrir un fichier XML spécialement conçu, un attaquant pourrait causer un déni de service via un plantage d’application. (CVE-2009-3560)
