H Canonical δημοσίευσε λεπτομέρειες για μερικές ευπάθειες του Python που βρέθηκαν και διορθώθηκαν στα λειτουργικά συστήματα Ubuntu 14.04 LTS και στο 12.04 LTS.

Εν μέσω συζητήσεων σχετικά με την εφαρμογή της Python 3.5 στα τελευταία συστήματα Ubuntu, οι συντηρητές ενημέρωσαν γρήγορα τα πακέτα python2.7, 3.2 και 3.4 στα υποστηριζόμενα συστήματα Ubuntu.

Για παράδειγμα, «Βρέθηκε πως ο Python CGIHTTPServer χειριζόταν λανθασμένα URL-encoded διαχωριστές στις URL.

Ένας απομακρυσμένος εισβολέας θα μπορούσε να χρησιμοποιήσει αυτήν την ευπάθεια και να εκθέσει ευαίσθητες πληροφορίες ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα. Αυτό το θέμα υπήρχε μόνο στο Ubuntu 12.04 LTS και στο 14.04 LTS.»

Για μια πιο λεπτομερή περιγραφή των προβλημάτων, μπορείτε να συμβουλευτείτε την αναφορά ασφαλείας της Canonical. Οι χρήστες παροτρύνονται να ενημερώσουν τα συστήματά τους το συντομότερο δυνατόν.

Οι τρύπες μπορεί να διορθωθούν αν ενημερώσετε το σύστημά σας στα πρόσφατα πακέτα python, για να εφαρμόσετε τις νέες ενημερώσεις μπορείτε να εκτελέσετε την εφαρμογή Update Manager.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις