Fehler in Skriptsprache Python gefährdet Server-Anwendungen

Die Entwickler der Skriptsprache Python haben in ihrer Software einen Fehler gefunden, der ein potentielles Sicherheitsrisiko darstellt. Betroffen sind in Python geschriebene Server-Programme, die das Modul SimpleXMLRPCServer verwenden. Ein Angreifer könnte auf die Interna von Python-Objekten zugreifen, die sich über die XML-Schnittstelle aus der Ferne ansprechen lassen und schlimmstenfalls eigenen Code auf dem Server ausführen.

Die Entwickler stellen Quelltext-Patches für Python 2.2, 2.3 und 2.4 bereit. Fertige Pakete gibt es erst später: Die in den nächsten Tagen erscheinende Version 2.3.5 soll den Fehler nicht mehr enthalten. Python 2.4.1 soll später in diesem Monat erhältlich sein. (kav)