ZDNet Japan Brand Site:
ZDNet Japan
builder

Pythonにバッファオーバーフローの脆弱性

Secuniaは「Python」にDoSとシステムアクセスの脆弱性が発見されたと公表した。

荒浪一城  2007年9月20日 10時33分

 9月19日(デンマーク時間)、Secunia「Python」にDoSとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 Secuniaによると、この問題はPython 2.5.1のimageopの"tovideo()"関数にヒープベースのバッファオーバーフローの脆弱性があり、攻撃が成功した場合、悪意あるコードが実行されてしまう危険があるというもの。

 影響を受けるバージョンは次の通り。

  • Python 2.2.x
  • Python 2.3.x
  • Python 2.4.x
  • Python 2.5.x

解決策:

  • imageopの"tovideo()"関数を使用する際に、信頼できるデータだけを処理する
ホワイトペーパー
http://japan.zdnet.com/news/sec/story/0,2000056194,20356764,00.htm
Pythonにバッファオーバーフローの脆弱性

Intel Video Series

sponsored by Intel
  • 3.Composer概要
    Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
  • 4. Inspector概要
    Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »