Buffer Overflow in Python 2.2
Ein Buffer Overflow in Python 2.2 ermöglicht Angreifern von außen, Speicher auf dem Stack zu überschreiben.
Debian meldet ein Sicherheitsloch in Python 2.2, durch das Speicher auf dem Stack überschrieben werden kann. Der Fehler besteht in der Funktion getaddrinfo() im Zusammenspiel mit IPv6-Adressen: Ein Angreifer von außen kann durch Übermittlung einer speziell präparierten IPv6-Adresse über einen DNS-Server den Stack auf Rechnern mit Python 2.2 überschreiben.
Sebastian Schmidt hat den Fehler gefunden, betroffen sind Python 2.2 und 2.2.1, wenn die IPv6-UnterstĂĽtzung nicht aktiviert ist. Bei Debian ist nur der Stable-Tree (woody) betroffen; dafĂĽr steht ein aktualisiertes Paket zur VerfĂĽgung. In der aktuellen Python-Version 2.3 ist das Problem behoben, womit auch der Unstable-Tree von Debian (sid) von der Schwachstelle nicht betroffen ist. (pab)
